【Azure for IT Pro】Azure AppFabric ACS で、入力クレームを無条件スルーするための設定
前回、以下の投稿をしました。
ACS との信頼関係を構築した後に AD FS 2.0 で独自に定義したクレームタイプは、ACS 側に手動でクレームルールを定義してあげないと ACS で受け取れません...という話です。詳細は投稿をご覧ください。
それを踏まえて、1つ疑問が出てきます。
「面倒だから、何でもかんでも無条件で受け取れるようにできないものかね?」
はい、ACS のクレームルールで定義すれば、できます。
以下の画面は ACS で新しいクレームルールを定義する画面(入力方向のクレームタイプ部分)です。
Input claim type に「Any」を、Input claim value にも「Any」を設定しています。つまり、どんなクレームタイプでも、そこにどんな値が入っていてもスルーする...という意味です。
出力方向も同様に、以下のように設定すれば、入力方向のクレームタイプをそのまま出力方向のクレームタイプとしてスルーします。
この設定が1つ入っていると、他のルールは全く意味を持ちません。
なぜならば、このルールによって全てのクレームタイプがスルーされてしまうからです。
便利ではありますが、使い方に注意しないと、思わぬトラブルのもとになります。