OOB (Out-of-Box) セキュリティ属性
一般的に使用され、一般化されたすぐに使用できるセキュリティ属性ロール。
概要
OOB (Out-of-Box) セキュリティ属性は、一連の事前設定されたセキュリティ属性ロールを使用して、セキュリティ属性の機能の使用と学習を開始する簡単な方法です。OOB セキュリティ属性ロールは、一般的に使用されるアクセス制御ロールです。
独自のセキュリティ属性を作成するか、OOB セキュリティ属性機能を拡張するには、「複合セキュリティ属性」を参照してください。
| 属性 | 説明 |
|---|---|
| グループ | ユーザーは指定されたグループのメンバー |
| GroupExplicit | ユーザーは特定のグループの明示的なメンバー |
| hasAdminRole | ユーザーにアドミンペルソナがある |
| 代理操作ユーザー | ユーザーの代理操作 |
| InteractiveSession | 現在のセッションがインタラクティブ |
| Loggedin | ユーザーはログインおよび認証済み |
| NetworkCriteria | 追加のネットワーククライテリア |
| ロール | ユーザーに特定のロールがある |
| RoleExplicit | ユーザーに特定のロールが明示的に定義されている |
クライアントセッションのセキュリティ属性
以下のセキュリティ属性がクライアントセッション (プラグイン:com.glide.client_session_security_attributes) に追加されます。
- IsIframeEmbeddedSession:この属性は、サードパーティポータルの埋め込み iframe で使用されます。たとえば、エンゲージメントメッセンジャー、仮想エージェント Web クライアント、埋め込みセッションなどです。
- IsIntegrationAsAServiceSession:この属性は、Teams の仮想エージェント、Slack の仮想エージェント、WhatsApp の仮想エージェントなどのメッセージングアプリで使用されます。
- IsIntegrationAsAUserSession:この属性は、統合アカウントユーザーまたは Web サービスユーザーで使用されます。
- ServiceNow Web セッションである:この属性は Web インタラクティブセッションで使用されます。
- Is Mobile App Session:この属性は、oauth_entity レコードの mobile_client プロパティが true の場合に使用されます。
注:
IsIframeEmbeddedSession、IsIntegrationAsAServiceSession、IsIntegrationAsAUserSession は、OAuth レコードと SSO レコードのクライアントタイプを設定するときにのみ使用する必要があります。詳細については、「OAuth および SSO レコードのクライアントタイプの構成」を参照してください。
非明示的および明示的な動作が説明されている
セキュリティ属性は、ロール権限の明示的な評価と明示的でない (継承された) 評価により、微妙な権限のニーズに対応します。