Jump To Close Expand all Collapse all Table of contents 認証サービスガイド 多様性を受け入れるオープンソースの強化 1. 承認サービスの概要 Expand section "1. 承認サービスの概要" Collapse section "1. 承認サービスの概要" 1.1. アーキテクチャー Expand section "1.1. アーキテクチャー" Collapse section "1.1. アーキテクチャー" 1.1.1. 承認プロセス Expand section "1.1.1. 承認プロセス" Collapse section "1.1.1. 承認プロセス" 1.1.1.1. リソース管理 1.1.1.2. パーミッションおよびポリシーの管理 1.1.1.3. ポリシーの強制 1.1.2. 認証サービス Expand section "1.1.2. 認証サービス" Collapse section "1.1.2. 認証サービス" 1.1.2.1. トークンエンドポイント 1.1.2.2. 保護 API 1.2. 用語 Expand section "1.2. 用語" Collapse section "1.2. 用語" 1.2.1. リソースサーバー 1.2.2. リソース 1.2.3. スコープ 1.2.4. パーミッション 1.2.5. ポリシー 1.2.6. ポリシープロバイダー 1.2.7. パーミッションチケット 2. スタートガイド Expand section "2. スタートガイド" Collapse section "2. スタートガイド" 2.1. サーブレットアプリケーションのセキュア化 2.2. レルムおよびユーザーの作成 2.3. 認証サービスの有効化 2.4. アプリケーションのビルド、デプロイ、およびテスト Expand section "2.4. アプリケーションのビルド、デプロイ、およびテスト" Collapse section "2.4. アプリケーションのビルド、デプロイ、およびテスト" 2.4.1. アダプター設定の取得 2.4.2. アプリケーションのビルドとデプロイ 2.4.3. アプリケーションのテスト 2.4.4. 次のステップ 2.5. 認証クイックスタート 3. リソースサーバーの管理 Expand section "3. リソースサーバーの管理" Collapse section "3. リソースサーバーの管理" 3.1. クライアントアプリケーションの作成 3.2. 認証サービスの有効化 Expand section "3.2. 認証サービスの有効化" Collapse section "3.2. 認証サービスの有効化" 3.2.1. リソースサーバーの設定 3.3. デフォルト設定 Expand section "3.3. デフォルト設定" Collapse section "3.3. デフォルト設定" 3.3.1. デフォルト設定の変更 3.4. 承認設定のエクスポートおよびインポート Expand section "3.4. 承認設定のエクスポートおよびインポート" Collapse section "3.4. 承認設定のエクスポートおよびインポート" 3.4.1. 設定ファイルのエクスポート 3.4.2. 設定ファイルのインポート 4. リソースおよびスコープの管理 Expand section "4. リソースおよびスコープの管理" Collapse section "4. リソースおよびスコープの管理" 4.1. リソースの表示 4.2. リソースの作成 Expand section "4.2. リソースの作成" Collapse section "4.2. リソースの作成" 4.2.1. resource 属性 4.2.2. 型付けされたリソース 4.2.3. リソースオーナー 4.2.4. リソースのリモート管理 5. ポリシーの管理 Expand section "5. ポリシーの管理" Collapse section "5. ポリシーの管理" 5.1. ユーザーベースのポリシー Expand section "5.1. ユーザーベースのポリシー" Collapse section "5.1. ユーザーベースのポリシー" 5.1.1. 設定 5.2. ロールベースのポリシー Expand section "5.2. ロールベースのポリシー" Collapse section "5.2. ロールベースのポリシー" 5.2.1. 設定 5.2.2. ロールの定義 (任意) 5.3. JavaScript ベースのポリシー Expand section "5.3. JavaScript ベースのポリシー" Collapse section "5.3. JavaScript ベースのポリシー" 5.3.1. 設定 5.3.2. デプロイ済みの JAR ファイルからの JS ポリシーの作成 5.3.3. 例 Expand section "5.3.3. 例" Collapse section "5.3.3. 例" 5.3.3.1. 評価コンテキストの属性の確認 5.3.3.2. 現在のアイデンティティーの属性の確認 5.3.3.3. 現在のアイデンティティーに付与されるロールの確認 5.3.3.4. ユーザーに付与されているロールの確認 5.3.3.5. グループに付与されているロールの確認 5.3.3.6. 任意のクレームをリソースサーバーへプッシュする 5.3.3.7. グループメンバーシップの確認 5.3.3.8. 異なるアクセス制御メカニズムの組み合わせ 5.4. 時間ベースのポリシー Expand section "5.4. 時間ベースのポリシー" Collapse section "5.4. 時間ベースのポリシー" 5.4.1. 設定 5.5. 集約ポリシー Expand section "5.5. 集約ポリシー" Collapse section "5.5. 集約ポリシー" 5.5.1. 設定 5.5.2. 集計されたポリシーの Decision Strategy 5.6. クライアントベースのポリシー Expand section "5.6. クライアントベースのポリシー" Collapse section "5.6. クライアントベースのポリシー" 5.6.1. 設定 5.7. グループベースのポリシー Expand section "5.7. グループベースのポリシー" Collapse section "5.7. グループベースのポリシー" 5.7.1. 設定 5.7.2. 子グループへのアクセスの拡張 5.8. クライアントスコープベースのポリシー Expand section "5.8. クライアントスコープベースのポリシー" Collapse section "5.8. クライアントスコープベースのポリシー" 5.8.1. 設定 5.8.2. クライアントスコープの定義 (任意) 5.9. 正規表現ベースのポリシー Expand section "5.9. 正規表現ベースのポリシー" Collapse section "5.9. 正規表現ベースのポリシー" 5.9.1. 設定 5.10. 正ロジックと負ロジック 5.11. ポリシー評価 API Expand section "5.11. ポリシー評価 API" Collapse section "5.11. ポリシー評価 API" 5.11.1. 評価コンテキスト 6. パーミッションの管理 Expand section "6. パーミッションの管理" Collapse section "6. パーミッションの管理" 6.1. リソースベースのパーミッションの作成 Expand section "6.1. リソースベースのパーミッションの作成" Collapse section "6.1. リソースベースのパーミッションの作成" 6.1.1. 設定 6.1.2. 型が指定されたリソースのパーミッション 6.2. スコープベースのパーミッションの作成 Expand section "6.2. スコープベースのパーミッションの作成" Collapse section "6.2. スコープベースのパーミッションの作成" 6.2.1. 設定 6.3. ポリシーデシジョンストラテジー 7. ポリシーの評価およびテスト Expand section "7. ポリシーの評価およびテスト" Collapse section "7. ポリシーの評価およびテスト" 7.1. ID 情報の提供 7.2. コンテキスト情報の提供 7.3. パーミッションの指定 8. 認証サービス Expand section "8. 認証サービス" Collapse section "8. 認証サービス" 8.1. 承認サービスエンドポイントおよびメタデータの検出 8.2. パーミッションの取得 Expand section "8.2. パーミッションの取得" Collapse section "8.2. パーミッションの取得" 8.2.1. クライアント認証方法 8.2.2. クレームのプッシュ Expand section "8.2.2. クレームのプッシュ" Collapse section "8.2.2. クレームのプッシュ" 8.2.2.1. UMA を使用した要求のプッシュ 8.3. ユーザー管理のアクセス Expand section "8.3. ユーザー管理のアクセス" Collapse section "8.3. ユーザー管理のアクセス" 8.3.1. 承認プロセス 8.3.2. パーミッション要求の送信 8.3.3. ユーザーリソースへのアクセス管理 8.4. 保護 API Expand section "8.4. 保護 API" Collapse section "8.4. 保護 API" 8.4.1. PAT および取得法 8.4.2. リソースの管理 Expand section "8.4.2. リソースの管理" Collapse section "8.4.2. リソースの管理" 8.4.2.1. リソースの作成 8.4.2.2. ユーザー管理リソースの作成 8.4.2.3. リソースの更新 8.4.2.4. リソースの定義 8.4.2.5. リソースのクエリー 8.4.3. パーミッション要求の管理 Expand section "8.4.3. パーミッション要求の管理" Collapse section "8.4.3. パーミッション要求の管理" 8.4.3.1. パーミッションチケットの作成 8.4.3.2. UMA 以外のエンドポイント Expand section "8.4.3.2. UMA 以外のエンドポイント" Collapse section "8.4.3.2. UMA 以外のエンドポイント" 8.4.3.2.1. パーミッションチケットの作成 8.4.3.2.2. パーミッションチケットの取得 8.4.3.2.3. パーミッションチケットの更新 8.4.3.2.4. パーミッションチケットの削除 8.4.4. Policy API を使用したリソースパーミッションの管理 Expand section "8.4.4. Policy API を使用したリソースパーミッションの管理" Collapse section "8.4.4. Policy API を使用したリソースパーミッションの管理" 8.4.4.1. リソースへのパーミッションの関連付け 8.4.4.2. パーミッションの削除 8.4.4.3. パーミッションのクエリー 8.5. 参加者トークンの要求 Expand section "8.5. 参加者トークンの要求" Collapse section "8.5. 参加者トークンの要求" 8.5.1. 要求するトークンのイントロスペクション 8.5.2. RPT に関する情報の取得 8.5.3. RPT をイントロスペクションするたびにサーバーを呼び出す必要がありますか? 8.6. Authorization Client Java API Expand section "8.6. Authorization Client Java API" Collapse section "8.6. Authorization Client Java API" 8.6.1. Maven 依存関係 8.6.2. 設定 8.6.3. 認証クライアントの作成 8.6.4. ユーザーエンタイトルメントの取得 8.6.5. 保護 API を使用したリソースの作成 8.6.6. RPT のイントロスペクション 9. ポリシーエンフォーサー Expand section "9. ポリシーエンフォーサー" Collapse section "9. ポリシーエンフォーサー" 9.1. 設定 9.2. 要求情報ポイント Expand section "9.2. 要求情報ポイント" Collapse section "9.2. 要求情報ポイント" 9.2.1. HTTP リクエストからの情報の取得 9.2.2. 外部 HTTP サービスからの情報の取得 9.2.3. 静的要求 9.2.4. クレーム情報プロバイダー SPI 9.3. 承認コンテキストの取得 9.4. AuthorizationContext を使用した承認クライアントインスタンスの取得 9.5. JavaScript 統合 Expand section "9.5. JavaScript 統合" Collapse section "9.5. JavaScript 統合" 9.5.1. UMA-Protected Resource Server からの承認応答の処理 9.5.2. エンタイトルメントの取得 9.5.3. 承認要求 9.5.4. RPT の取得 9.6. TLS/HTTPS の設定 Settings Close Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 認証サービスガイド Red Hat Single Sign-On 7.5Red Hat Single Sign-On 7.5 向け概要 本ガイドは、Red Hat Single Sign-On 7.5 の認証サービスに関する情報で設定されています。 Next