製品概要
基本概念
アプリケーション管理
前提条件
CLBにインスタンスを作成しました。インスタンスはIAPアプリケーション管理のリストに表示されます。CLBインスタンスを作成する必要がある場合は、CLBインスタンスの作成を参照してください。
既にIAPコンソールでODIC SSOを設定しました。設定が必要な場合は、SSO設定を参照してください。
IAPを有効化する
1. IAPコンソールにログインします。
2. 左側ナビゲーションバーで、アプリケーション管理を選択します。
3. アプリケーション管理ページで、有効化するCLBリソースの名称またはIDを選択し、展開をクリックします。
4. リスナーを選択後、対応するurlリソースで、IAPスイッチを有効にします。
5. IAPのポップアップで、フォールバックポリシーを選択します。
デフォルト許可:IAPに異常が発生した場合、そのurlから開始されたリソースアクセス要求は許可されます。
デフォルト拒否:IAPで異常が発生した場合、当該urlが発するリソースアクセス要求は拒否されます。
6. 確定をクリックし、IAP機能を有効化します。
IAPを有効にすると、CLBへの接続要求に対してログインクレデンシャルを要求するようになります。権限を持つアカウントのみがリソースにアクセスできます。
権限を設定する
1. IAPコンソールで、権限設定をクリックし、CAMコンソールのポリシーメニューに移動します。ポリシージェネレーターで作成パネルで、カスタムポリシーを作成します。
2. カスタムポリシーの具体的な設定方法については、ポリシージェネレーターでカスタムポリシーを作成するを参照してください。
権限を確認する
1. IAPコンソールで、権限を確認をクリックします。CAMコンソールのポリシーメニューにジャンプします。
2. ポリシーページで、カスタムポリシーをクリックし、設定済みのカスタムポリシーを確認します。
フィードバック