Menu Close

8.6.8. 条件付きフローでのアクセスの明示的な拒否/許可

条件付きフローのリソースへのアクセスを許可または拒否できます。2 つのオーセンティケーターの Deny AccessAllow Access は、条件でリソースへのアクセスを制御します。

Allow Access
オーセンティケーターは常に認証に成功します。このオーセンティケーターは設定できません。
Deny Access

アクセスは常に拒否されます。ユーザーに表示されるエラーメッセージを定義できます。以下のフィールドを指定できます。

Alias
認証フローに表示される実行の名前を記述します。
エラーメッセージ
ユーザーに表示されるエラーメッセージ。エラーメッセージは、特定のメッセージまたはローカリゼーションで使用するためのプロパティーとして提供できます(例:「You do not have the role 'admin'."、メッセージプロパティーの my-property-deny)。プロパティー access-deniedとして定義されたデフォルトメッセージは空欄のままにします。

以下の例は、ロールrole1 を持たないすべてのユーザーのアクセスを拒否し、プロパティー deny-role1 で定義されたエラーメッセージを表示する方法を示しています。この例には、Condition - User Role および Deny Access 実行が含まれます。

ブラウザーのフロー

deny access flow

Condition - user role configuration

deny access role condition

Deny Access の設定は非常に簡単です。以下のように、任意のエイリアスと必要なメッセージを指定できます。

deny access execution cond

最後に、ログインテーマのエラーメッセージのプロパティー messages_en.properties(英語の場合)を定義します。

deny-role1 = You do not have required role!