ユーザとプログラマ・ガイド

イントロダクション

このドキュメントでは、Identity Management コンポーネントの "ユーザとプログラマ・ガイド" について説明します。ここでは、IdM ポータルを使用してアカウントを作成し、それを管理するために必要な手順を確認します。ロールとアプリケーション管理についても学習します。

ユーザ・ガイド

ログイン

以前に作成したアカウントを取得した場合は"Sign in"に、それ以外の場合は "Sign up" に移動して新しいアカウントを作成します。

図1 : IdM のログイン・ページ

図2 : IdM のサインアップ・ページ

ログオンが完了すると、ホームページにリダイレクトされます。アプリケーション (Applications) と 組織 (Organizations) という2つの主要なセクションがあります。

図3 : IdM のホームページ

アプリケーション

アプリケーションの一覧

左側の垂直メニューにある、"My Applications" オプションをクリックします。ここでは、あなたが認可されているアプリケーションを見ることができます。ユーザが所属する組織の1つを選択し、そのすべてのアプリケーションを表示することもできます。

図4 : ユーザ・アプリケーションの一覧表示

図5 : 組織のアプリケーションのリスト

アプリケーションの登録

ホームページの "Applications" セクションで、"Register"をクリックして新しいアプリケーションを登録できます。"My Application " ページからアプリケーションを登録することもできます。

図6 : アプリケーション登録の ホーム

次のステップでは、アプリケーションに OAuth 2.0 プロトコルで必要な名前、説明、URL、コールバック URL を与える必要があります。あなた自身やあなたが所有している組織の1つである、アプリケーションのプロバイダとなる方法を選択する必要もあります。

図7 : KeyRock の登録アプリケーション

"Next" をクリックします (図7).

2番目のステップでは、有効なファイルタイプを選択してアプリケーションのロゴを読み込みます。選択した画像の枠を再設定するオプションがあります。

このプロセスを完了したら "Crop Image" をクリックし、図9のように "Next" をクリックします。

図8 : ロゴのアップロード

図9 : 画像のトリミング

3番目のステップでは、アプリケーションのロールと権限を設定します。次のセクションで説明します。

ロールの管理

このページには、プロバイダ(Provider) と購入者(Purchaser) の2つのデフォルト・ロールがあります。このロールの1つをクリックすると、そのロールに割り当てられた権限が表示されます。

図10 : ロールとアクセス許可の一覧

また、新しいロールと権限を作成することもできます。

図11 : ロールと権限の作成

新しいロールを作成するには、"New role" をクリックし、ロールの名前を書き込んでから、"Save"をクリックします。

図12 : ロールの作成

"New Permission"をクリックして新しい権限を追加することもできます。ここでは、権限、説明、HTTP verb (GET, PUT, POST, DELETE) の名前とそのアクセス権へのパスを入力する必要があります。"Create Permission" と "Finish" をクリックして、アプリケーションの作成を完了します。

図13 : 権限の作成

必要に応じて、特定の XACML ルールを設定することもできます。

さらに、対応するボタンをクリックして作成したすべてのロールと権限を編集および削除できます。

対応するチェックボックスをオンにすると、新しいロールの権限を設定できます。新しい割り当てを作成するには、"Save" ボタンをクリックします。

図14 : KeyRock の新しい割り当て

アプリケーションの表示

アプリケーションを作成すると、すべての情報が表示されるページにリダイレクトされます。この情報には、"My Applications" ページから対応するアプリケーションをクリックしてアクセスすることもできます。このページには、アプリケーションの Oauth2 資格情報が表示されます。

図15 : アプリケーションのビュー

いくつかのアクションを実行することもできます :

  • アプリケーションを編集 : ここでは、アプリケーションの属性 (名前, 説明, urn, redirect_uri, ロゴ) を変更できます。
  • ロールを管理 : 前のセクションで説明しました。
  • PEP Proxy を登録
  • IoT Agent を登録
  • ユーザを認可
  • 組織を認可

PEP Proxy と IoT Agent の登録

各アプリケーションに対して、Oauth2 を介した認証と認可を有効にするために PEP Proxy を登録することができます。また、IoT Agent をアプリケーションに登録して、IoT デバイスに軽量セキュリティメカニズムを提供することもできます。

図16 : PEP Proxy と IoT Agent

このコンポーネントのパスワードをリセットしたり、削除したりすることもできます。

ユーザと組織の認可

"Authorize" ボタンをクリックすると、アプリケーション内のユーザまたは組織を追加できます。

図17 : KeyRockによる認可

ユーザとグループを管理できるモーダルを示します。ユーザまたは組織、および最初に割り当てられたロールが表示されます。右の列にあるユーザまたは組織を検索できます。図18と図19に示すように、ユーザのアイコンの下のロールのドロップダウンメニューをクリックすることで、ユーザまたは組織が追加された後にロールを割り当てることができます。

図18 : KeyRockによるユーザの認可

図19 : KeyRockによる組織の認可

ロールを組織に割り当てる場合、ロールをアプリケーションの所有者またはメンバーであるユーザに割り当てます。次のセクションでは、組織の管理方法について詳しく説明します。

組織

組織の一覧表示

左の垂直メニューにある、"Organizations" オプションをクリックしてください。ここでは、ユーザが所属するすべての組織を確認できます。

図20 : KeyRock による組織の一覧表示

新しい組織を作成するには、"Create" ボタンをクリックします。

組織の作成

組織を作成するには、その組織の名前と説明を指定し、"Create Organization" ボタンをクリックする必要があります。

図21 : KeyRock による組織の作成

組織の表示

新しく作成された組織に代わってホームメニューにリダイレクトされるようになりました。ここでは、組織のいくつかの属性を見ることができます。

図22 : KeyRock による組織の表示

いくつかのアクションを実行することもできます :

  • 組織を編集 : ここでは、名前, 説明, url, ロゴができます。
  • メンバーを管理

メンバーの管理

"show " ビューで "Manage" ボタンをクリックすると、モーダルが開きます。このモーダルでは、ユーザを検索して組織に追加することができます。それらに所有者ロールまたはメンバーロールを割り当てることができます。組織の所有者のみが、新しいメンバーを編集または追加できます。

図23 : KeyRockの組織ビュー

プログラマ・ガイド

さらに詳しい情報

KeyRock の詳細については、図24のように、“Account” を選択したヘルプ&インフォメーション・ポータルのステップ・バイ・ステップのビデオを参照してください。

図24 : KeyRockのスクリーン・キャスト