OpenID Connect の ID プロバイダー属性
ID プロバイダー (IdP) の OpenID Connect (OIDC) から受信した ID プロバイダー属性を認証のフィルター基準として使用します。
ID トークンの一部として受け取った要求に基づいて、IdP 属性を手動で作成できます。
注:
- ID プロバイダーフィルターは、Zero Trust アクセス機能で使用できます。詳細については、「ゼロトラストアクセス (ZTA)」を参照してください。
- IdP 属性フィルター基準は、 認証後コンテキスト、 ゼロトラストアクセス (ZTA) セッション降格、および マルチファクター認証コンテキストで使用できます。
[ID プロバイダー属性] セクションから [ 新規 ] を選択して IdP 属性を追加することから構成を開始し、それらの属性を true に設定して適応認証に使用します。
ID プロバイダー属性の OIDC 構成で定義された RiskFactor は、ID トークン要求から取得されます。この値は、IdP 側で構成された既存の要求またはカスタム要求にすることができます。この要求をさまざまな認証コンテキストで使用して、ユーザーのログイン動作をカスタマイズおよび制御します。
[ID プロバイダー属性 (Identity Provider Attributes)] が次の詳細とともに表示されます。
| フィールド | 説明 |
|---|---|
| 名前 | ID プロバイダーによって提供される属性名 |
| 表示名 | 表示名はフィルター基準に使用される詳細な名前です。 注: ID プロバイダーによって指定された表示名が長くて判読できないことがあるため、表示名として判読可能な名前を指定できます。 |
| デフォルト値 | デフォルト値は、SAML 応答に属性がない場合にフィルター基準の評価に使用されます。 |
| 適応認証で使用 | 適応認証で属性を使用するオプション。 |
注:
Azure IdP から入力される属性は、属性の名前の長さにより、名前と表示名が文字数に制限されています。
[ID プロバイダー属性 (Identity Provider Attributes)] セクションで [新規] を選択して、新しい属性を追加することもできます。
[適応認証で使用 (Use in Adaptive Authentication )] が true に設定されている場合、選択した属性が汎用的なフィルター基準のフィルター基準として追加されます。たとえば、risk_score を true に設定します。汎用的なフィルター基準ページに新しいフィルターが作成されます。