はじめに
お客様の要望として、一般ユーザなど特定のユーザがSSO以外の方法でログインした場合、ログインできない仕組みがないかということで、以前から標準機能として提供されていたログインフローについて検証しました。
ログインフローとは
目的やユースケース、制約事項は以下の通りです。
ログインフローの入力情報
ログイン方法毎に変数に設定される情報をまとめました。
ログインフローの設定
ログインフローの設定は以下の通りです。
結果の確認
SSOと標準ログインの2パターンで確認した結果は以下の通りです。
フローからログインフローの変数情報を確認したところ、アクションの実行ユーザはログインユーザであることを確認できました。
まとめ
これまで、ログインフローの目的から結果の確認まで説明しました。
結果の確認では、正常にSSO以外のログインユーザがブロックされたとを確認できました。
ログインフローは、複雑なポリシーの実行以外にもユーザ毎に初期表示画面を指定することができます。
ユーザ毎に組織にアクセスする前に実行できるアクションが増えたことで色々なことができそうですね。
では、