OAuth2ドメインからのクレームの処理
クレームは、ユーザーに関する情報を含むキーと値のペアです。 Bearerトークンには、公開されたTDVリソースから特定のデータにアクセスするためにTDVポリシーを適用できるクレームが含まれています。
ドメイングループでサポートされているすべてのTDV機能は、クレームでサポートされています(たとえば、リソース権限と特権の設定、行ベースと列ベースのセキュリティポリシーの割り当て、ワークロード管理など)。これらの機能の詳細については、管理ガイドを参照してください。
「グループ管理」画面の「クレームの追加」オプションを使用して、TDVのOAuth2ドメインにクレームを登録できます。これをする:
1. [セキュリティ]タブから、[グループ管理]を選択します。
2. [グループの追加]をクリックします
3. ドメイン名を入力します。
4. クレーム名を入力します。これは、Bearerトークンの一部であるクレームです。
5. 必要に応じて権利と特権を割り当てます。
6. [OK]をクリックします。
または、ドメインの作成時に「クレーム情報JSON」フィールドを定義し、「ドメイン管理」ページの「外部グループの編集」オプションを使用して、ドメインにクレームを追加することもできます。
[外部クレームの編集または追加]ウィンドウが表示されると、現在使用可能なOAuth2クレームが表示され、TDV内で使用するために既に選択されているクレームがチェックボックスがオンになっています。
OAuth2クレームをTDVに追加した後、権限を割り当てることができ、データソースは、リソース定義とデータを使用するためのクレームの特権を定義できます。つまり、Claimメンバーシップは、TDVリソースを使用するための権利と特権を決定します。
OAuth2ドメインへのクレームの追加
OAuth2ドメインにクレームを追加すると、TDVシステムは差別化されたアクセスをサポートし、ドメイン全体を含めることなく、選択したクレームに対してTDV定義のリソースを使用できるようになります。クレームは基本的にドメインによって認識されるプリンシパルです。
TDVグループとユーザーに割り当てられた権利と特権を取得するのと同じ方法で、OAUth2クレームに適切な権利と特権を設定します。 JDBC、ODBC、またはWebサービスクライアントを介してデータにアクセスするために、特権は個々のリソースレベルでクレームに割り当てられます。
権限と特権の割り当てと行ベースのセキュリティルールの定義の詳細については、
TDVリソースのセキュリティの管理を参照してください。クレームは、クレームに属する個々のユーザーがいないことを除いて、TDVグループと同義です。クレーム自体は、保護されたデータへのアクセスを許可する前に検証される署名とともにIDとして機能します。
OAuth2ドメインからクレームを追加するには
1. Managerで、[セキュリティ] > [ドメイン管理]を選択し、ドメインテーブルの左側にある行セレクターを使用してOAuth2ドメインを選択します。
2. 表の下部にある[外部グループの編集]をクリックします。
[外部グループの追加]ウィンドウには、OAuth2ドメイン内のすべてのクレームが表示されます。
3. TDVリソースへのアクセスを許可するクレームを選択します。
ウィンドウの下部にあるナビゲーション矢印とページ番号を使用して、追加のクレームを表示できます。並べ替えアイコンをクリックして、並べ替え順序を変更することもできます。
4. [OK]をクリックします。
OAuth2ドメインからのクレームの削除
OAuth2ドメインからクレームを削除すると、OAuth2クレームと、TDV Server上のすべての暗黙の権限と特権が削除されます。
OAuth2ドメインからクレームを削除するには
1. Managerで、[セキュリティ] > [ドメイン管理]を選択し、ドメインテーブルの左側にある行セレクターを使用してOAuth2ドメインを選択します。
2. [外部グループの編集]をクリックします。
ウィンドウには、OAuth2ドメイン内のすべてのクレームが表示されます。
3. 削除するクレームを選択します。
ウィンドウの下部にあるナビゲーション矢印とページ番号を使用して、追加のクレームを表示します。
4. [OK]をクリックします。
クレームメンバーシップの表示
すべてのユーザーを読み取る権限を持つTDV管理者は、Managerからクレームメンバーシップを確認および監視できます。
OAuth2ドメインのクレームメンバーシップを表示するには
1. Managerで、[セキュリティ] > [グループ管理]を選択します。
2. 表示するクレームをクリックし、[グループの編集]をクリックして、クレームに割り当てられた権利と特権を表示/編集します。