Interstage シングル・サインオンのアクセス制御の対象とするパスを定義します。
オブジェクトクラス | 説明 |
top | 基本LDAPオブジェクトクラス |
ssoResource | SSOパス情報 |
属性名 | 日本語名 | 説明 | 登録例 |
cn | 名前 | パスを設定します。(注1)(注2)(注3) | /admin/ |
ssoRoleName | ロール名 | リソースを利用することができるロール名またはロールセット名を設定します。(注2)(注4)(注5) | AdminSet |
ssoUserAttribute | ユーザ属性 | 拡張ユーザ情報として通知する属性名を設定します。(注1)(注2) |
注1)本属性には、英数字、記号以外を設定しないでください。
注2)設定した値は、大文字・小文字の区別をしません。
注3)本属性を複数設定しないでください。
注4)本属性には、カンマ(,)を含むロール名を設定しないでください。
注5)本属性は複数設定することが可能です。複数設定した場合は、ロール名のどれかが利用者のロールと一致していることで保護リソースへのアクセスを許可します。