XProtectで外部IDPからのクレームを役割にマッピングします
外部IDPサイトで、管理者は名前と値で構成されるクレームを作成する必要があります。その後、クレームがVMS上の役割にマッピングされ、役割別にユーザー権限が決定されます。
役割で使用するクレームは、役割で選択する前に IDP 構成に追加する必要があります。クレームは、オプションダイアログボックスの[外部IDP]タブで追加できます。外部IDPタブ(オプション)。クレームがIDP構成に追加されていない場合、役割でクレームを選択することはできません。
クレームを使用して外部IDPユーザーをVMS役割にリンクする場合、外部IDPユーザーは実際には通常の基本ユーザーやADユーザーのように役割に追加されません。代わりに、現在のクレームに基づいて、新しいセッションごとに動的にリンクされます。
-
Management Clientの [サイトナビゲーション] ペインで、[セキュリティ] ノードを展開し、[役割] を選択します。
-
役割を選択し、外部IDPタブを選択してから追加を選択します。
-
外部IDPとクレーム名を選択し、クレームの値を入力します。
クレーム名は、外部IDPからのクレーム名と全く同じように入力する必要があります。
-
[OK] を選択します。
外部IDPを削除すると、外部IDPを介してVMSに接続しているすべてのユーザーも削除されます。外部IDPに関連するすべての登録済みクレームが削除され、役割へのマッピングもすべて削除されます。
[有効な役割]で、外部IDPユーザーの動的役割の概要を確認できます。これは、外部IDPユーザーの最後のログインセッションに基づく役割メンバーシップです。詳細については、有効な役割の表示をご参照ください。