ID プロバイダー属性フィルター
ID プロバイダー (IdP) からのセキュリティアサーションマークアップ言語 (SAML) 応答から受信した ID プロバイダー属性を認証のフィルター基準として使用します。
SAML 応答を介して IdP からすべての属性をフェッチするには、IdP とのテスト接続を実行する必要があります。テスト接続に成功すると、属性が ID プロバイダー構成ページの新しいタブに追加されます。
ID プロバイダー属性セクションから [新規] を選択して属性を追加し、true に設定してそれらの属性を適応認証に使用することもできます。
[ID プロバイダー属性 (Identity Provider Attributes)] が次の詳細とともに表示されます。
| フィールド | 説明 |
|---|---|
| 名前 | ID プロバイダーによって提供される属性名 |
| 表示名 | 表示名はフィルター基準に使用される詳細な名前です。 注: ID プロバイダーによって指定された表示名が長くて判読できないことがあるため、表示名として判読可能な名前を指定できます。 |
| デフォルト値 | デフォルト値は、SAML 応答に属性がない場合にフィルター基準の評価に使用されます。 |
| 適応認証で使用 | 適応認証で属性を使用するオプション。 |
注:
Azure IdP から入力される属性は、属性の名前の長さにより、名前と表示名が文字数に制限されています。
[ID プロバイダー属性 (Identity Provider Attributes)] セクションで [新規] を選択して、新しい属性を追加することもできます。
[適応認証で使用 (Use in Adaptive Authentication )] が true に設定されている場合、選択した属性が汎用的なフィルター基準のフィルター基準として追加されます。たとえば、risk_score を true に設定します。汎用的なフィルター基準ページに新しいフィルターが作成されます。