アクセスポリシーを作成する

アクセスポリシーは、どのクライアントが認可サーバーとやり取りできるかを制御します。これには、アクセスルール（特定のスコープリクエストのみを許可するなど）も含まれます。

1. 認可サーバーの名前を入力します。
2. アクセスポリシー（Access Policies） > ポリシーを追加（Add Policy）に移動します。
3. 名前（Name）フィールドに名前を入力します。
4. 説明（Description）フィールドに説明を入力します。
5. すべてのクライアント（All Clients）にポリシーを割り当てるか、次のクライアント：（The following clients:）を選択してフィールドにクライアントの名前を入力します。これらのクライアントはアプリ統合の名前です。

各アクセスポリシーのルールを作成する

ルールは、クライアント、ユーザー、カスタムスコープのマッピングを制御します。たとえば、ユーザーがクライアントに割り当てられている場合にカスタムスコープScope1は有効、というアクセスポリシールールを指定できます。

1. 認可サーバーの名前を選択し、アクセスポリシー（Access Policies）を選択します。
2. アクセスポリシーの名前を選択し、ルールを追加（Add Rule）（Add Rule.）を選択します。
3. 次の情報を入力します。

   • ルール名（Rule Name）

   • 付与タイプ（IF［Grant type is）］（IF Grant type is）：使用する付与タイプを選択します。その他の付与タイプを表示するには、詳細設定（Advanced）をクリックします。各付与タイプの説明については、「直接認証付与タイプを構成する」を参照してください。

   • ユーザー（AND［User is）］（AND User is）：このオプションは、ユーザーの代わりに機能するクライアント（Client acting on behalf of a user）の下のオプションを選択した場合にのみ表示されます。アプリに割り当てられているユーザー（Any user assigned to the app）を選択するか、さらにユーザーを定義します。サービスアプリ（クライアント資格情報フロー）にはユーザーがいません。このフローを使用するときは、条件ユーザーなし（No user）を指定するルールを1つ以上作成します。

   • 要求されるスコープ（AND［Scopes requested）］（AND Scopes requested）：ユーザーがいずれかの条件を満たした場合に付与されるスコープ（任意のスコープ、または指定したリスト）を選択します。

   • このインラインフックを使用（THEN［Use this inline hook）］（THEN Use this inline hook）：該当する場合は、インラインフックを選択します。「インラインフック」を参照してください。

   • アクセストークンのライフタイム（AND ［Access token lifetime is）］（AND Access token lifetime is）：アクセストークンが期限切れになるまでの期間を選択します。

   • リフレッシュトークンのライフタイム（AND［Refresh token lifetime is）］（AND Refresh token lifetime is）：リフレッシュトークンの有効期限が切れるまでの期間を選択します。指定されたライフタイムを検証して続行するためにトークンを使用する必要がある期間を入力します。

     注:

     有効期限は、アクセストークンのライフタイムとリフレッシュトークンのライフタイムの範囲内である必要があります。最長有効期間は5年間です。

4. ルールを作成（Create Rule）をクリックします。