3.2. 認可サービスの有効化
OIDC クライアントをリソースサーバーに切り替え、きめ細かい承認を有効にできます。
手順
- Authorization Enabled を `On に切り替えます。
Save をクリックします。
認可サービスの有効化
このクライアントの新しい Authorization タブが表示されます。Authorization タブをクリックして、以下のようなページが表示されます。
リソースサーバーの設定
Authorization タブには、アプリケーションのリソースを実際に保護するために従うさまざまな手順をカバーする追加のサブタブが含まれます。各タブについては、本書では特定のトピックで別個に扱われます。ただし、以下はそれぞれの詳細について簡単に説明しています。
設定
リソースサーバーの一般的な設定。このページの詳細は、リソースサーバー設定 セクションを参照してください。
リソース
このページから、アプリケーションの リソース を管理できます。
認可スコープ
このページでは、スコープ を管理できます。
ポリシー
このページでは、認可ポリシー を管理し、パーミッションを付与するために満たさなければならない条件を定義できます。
パーミッション
このページから、作成したポリシーにリンクすることで、保護されているリソースおよびスコープの パーミッション を管理できます。
評価
このページでは、認可要求をシミュレート し、定義したパーミッションおよび認可ポリシーの評価結果を表示できます。
エクスポート設定
このページから、認可設定を JSON ファイルに エクスポート できます。
3.2.1. リソースサーバーの設定
リソースサーバーの設定ページでは、ポリシー実施モードの設定、リモートリソース管理の許可、認可設定のエクスポートを行うことができます。
ポリシー強制モード
サーバーに送信される認可要求の処理時にポリシーを適用する方法を指定します。
Enforcing
(デフォルトモード) 指定されたリソースに関連付けられたポリシーがない場合でも、要求はデフォルトで拒否されます。
Permissive
指定のリソースに関連付けられたポリシーがない場合でも、要求は許可されます。
Disabled
すべてのポリシーの評価を無効にし、すべてのリソースへのアクセスを許可します。
Decision Strategy
この設定により、ポリシー評価エンジンが、評価されたすべてのパーミッションの結果に基づいてリソースまたはスコープが付与されるかを決定する方法が変更されます。
Affirmative
とは、リソースとそのスコープへのアクセスを付与するために、少なくとも 1 つのパーミッションが正として評価される必要があることを意味します。Unanimous
とは、最終的な決定が正になるために、すべてのパーミッションが正として評価される必要があることを意味します。たとえば、同じリソースまたはスコープの 2 つのパーミッションが競合している場合 (その 1 つがアクセスを付与し、もう 1 つがアクセスを拒否している場合)、選択ストラテジーがAffirmative
の場合は、リソースまたはスコープの権限が付与されます。それ以外の場合は、すべてのパーミッションから単一の拒否も、リソースまたはスコープへのアクセスを拒否します。リモートリソースの管理
リソースサーバーでリソースをリモートで管理できるかどうかを指定します。false の場合、リソースは管理コンソールからのみ管理できます。