OAuth トラスト・アソシエーション・インターセプター (TAI) のカスタム・プロパティー
以下の表は、OAuth TAI のカスタム・プロパティーをリストしたものです。 これらのプロパティーは、管理コンソールを使用して、OAuth TAI のカスタム・プロパティー・パネルで定義することができます。
考えられる各 OAuth プロバイダーを特定する固有のプロパティー名を割り当てるために、provider_<id> がプロパティー名に埋め込まれ、各プロバイダーと関連付けられたプロパティーのグループ化に使用されます。 これらの provider_<id> には、サービス・プロバイダーごとに通し番号が付けられます。
次の表は、OAuth TAI のカスタム・プロパティーについて説明したものです。
プロパティー名 | 値 | 説明 |
---|---|---|
provider_<id>.name | 任意のストリング値を指定できます。 | このプロパティーは OAuth プロバイダーの名前を指定します。 |
provider_<id>.filter | このプロパティーに、デフォルト値はありません。 | このプロパティーは、HTTP 要求を OAuth サービス・プロバイダーの処理対象として選択するかどうかを決定する、HTTP 要求と照合される条件を指定するために使用されます。 |
provider_<id>.oauthOnly | 以下のいずれかの値を指定することができます。
|
クライアント要求にアクセス・トークンなどの OAuth クレデンシャルが含まれていないと、このプロパティーは、OAuth TAI によって保護されているリソースを基本認証など他の認証メカニズムが開始できるかどうかを指定します。 |
OAuth TAI フィルター・プロパティー
provider_<id>.filter OAuth TAI フィルター・プロパティーは、OAuth プロバイダーによって保護されているリソースを指定するために使用される必須プロパティーです。
- 入力 (必須) - 入力エレメントは通常は HTTP ヘッダー名を指定するものですが、request-url および remote-address を特別なエレメントとして使用することもできます。
- 演算子 - 演算子エレメントには次のいずれかの値を指定します。==、!=、%=、^=、<、および >
- 比較値 - このエレメントは通常はストリングを指定するものですが、IP アドレス範囲を使用することもできます。
これらの条件は、比較値で指定されている順番に従って、左から右へ向かって評価されます。 HTTP 要求で、OAuth プロバイダーによって指定されたすべてのフィルター条件が満たされると、その OAuth プロバイダーがその HTTP 要求のために選択されます。
入力エレメントが HTTP 要求から抽出する HTTP 要求ヘッダー・フィールドを特定すると、そのフィールドの値がフィルター・プロパティーに指定されている値と比較されます。 入力エレメントによって特定されたヘッダー・フィールドが HTTP 要求に存在しなければ、条件は満たされていないとみなされます。 標準 HTTP 要求ヘッダー・フィールドならどれでもフィルター条件の入力エレメントとして使用することができます。 有効なヘッダーのリストについては、HTTP 仕様を参照してください。
- request-url - この入力の比較値は、クライアント・アプリケーションが要求を行うために使用する URL アドレスと比較されます。
- request-uri - このエレメントは request-url に似ていますが、要求 URL アドレスに含まれる照会ストリングは比較には使用されません。
- remote-address - この入力の比較値は、HTTP 要求を送ったクライアント・アプリケーションの TCP/IP アドレスと比較されます。
例
provider_1.filter=From==oauthuser@xyz.com
この場合は、oauthuser@xyz.com という値を持つ HTTP ヘッダー・フィールド From がクライアント要求に含まれていると、OAuth TAI はこの provider_1 フィルターのプロバイダーをクライアント要求の処理のために選択します。provider_2.filter=request-url%=ivtlanding.jsp
この場合は、クライアントが開始する保護アプリケーションの URL にストリング ivtlanding.jsp が含まれていると、OAuth TAI はこの provider_2 フィルターのプロバイダーをクライアント要求の処理のために選択します。provider_3.filter=applicationNames==DefaultApplication
この場合は、クライアント・アプリケーションが開始するターゲット・アプリケーションの名前が DefaultApplication であると、OAuth TAI はこの provider_3 フィルターのプロバイダーをクライアント要求の処理のために選択します。オペレーター | 条件 | 例 |
---|---|---|
== | この演算子は完全一致を指定します。 入力エレメントが比較値に等しくなければなりません。 | From==jones@my.company.com |
%= | この演算子は部分一致を指定します。 入力エレメントが比較値を包含します。 | user-agent%=IE 6 |
^= | 入力エレメントが比較値の 1 つを包含します。 | request-url^=urlApp1|urlApp2| urlApp3 |
!= | 入力エレメントが比較値を包含しません。 | request-url!=SPNEGO |
> | 入力エレメントが比較値より大です。 | remote-address>192.168.255.130 |
< | 入力エレメントが比較値より小です。 | remote-address<192.168.255.135 |