プロキシユーザーのコンフィギュレーション

新規プロキシユーザーを作成できます。運用データベース内のどのユーザーもプロキシユーザーにすることができます。ユーザーに該当するために必要となる特別な条件はありません。以下の条件のみです。

  • ユーザーで必要な役割と権限制限は、プロキシとして機能する対象ユーザーに適している必要があります。
  • ユーザーの ID を、RestAuthenticationSourceCreatorPlugin プラグインで参照する必要があります。
  • 「…」(省略記号文字)などの無効な Base64 でエンコードされたパスワードを当該ユーザーのパスワードに指定することで、条件を満たしていないユーザーが当該ユーザーとしてログインしないようにすることをお勧めします。

新規プロキシユーザーの作成

手順

  1. ClaimCenter[管理]タブから、適切な権限を持つユーザー役割を作成します。
    • プロキシユーザーをシステム権限で拘束したくない場合、すべてのシステム権限をこの役割に追加できます。
    • ユーザー役割の作成方法の詳細については、アプリケーションガイドを参照してください。
  2. ユーザーを作成し、そのユーザーをユーザー役割に割り当てます。
    • ユーザーの作成方法の詳細については、アプリケーションガイドを参照してください。
  3. 新規ユーザーのパブリック ID を決定します。
    • これは、パブリック ID についてデータベースにクエリを実行することで実行できます。これは、SQL クエリで実行できますし、Studio から実行する Gosu クエリでも実行できます。
  4. Studio で、[プラグイン] > [registry] > [RestAuthenticationSourceCreatorPlugin]に移動します。
  5. 新規プロキシユーザーを適用する呼び出し元の種類ごとに、パラメータの Value をプロキシユーザーのパブリック ID に設定します。