依拠当事者の要求発行許可ルールの作成

オンラインで編集

IBM® Verify必要に応じて、どのユーザーがアクセスできるかを制御するための発行承認ルールを作成することができます。

手順

ADFS 管理コンソールに移動します。
ADFSフォルダー内で、「信頼関係」>「信頼先」をクリックします。
以前に作成した依拠当事者信頼を選択します。
信頼は「アクション」ペインに表示されます。
「請求ルールの編集」をクリックします。
[発行承認ルール] タブを選択します。
デフォルトの「すべてのユーザーにアクセスを許可」ルールを削除します。
「 Cloud_Identity_Users Only 」というルールを追加します。
「着信要求に基づいてユーザーを許可または拒否」テンプレートを使用します。次の図に示すように構成します。
1. 「受信クレーム」タイプのメニューから「グループSID 」を選択してください。
2. IBM Verify[参照] をクリックし、 Active Directory 内のグループ名を選択してください。このグループのメンバーが、.NET Framework 2.0 経由で SaaS のアプリにアクセスできるようになります。
  
  注：多くの組織では、このグループには全従業員が含まれるため、この選択は不要です。