PingFederate では、アクセス権限を制約および定義するための範囲の使用がサポートされます。

前提条件

PingFederate 用に vCenter Server ID プロバイダを構成するための前提条件」を確認してください。

PingFederate 管理コンソールに管理者アカウントでログインします。

手順

  1. [システム] > [OAuth 設定] > [範囲管理] の順に移動します。
  2. [共通範囲] タブで、次の [範囲値] と説明を追加します。それぞれの値と説明を入力したら、[追加] をクリックします。
    • [openid]
    • [profile]
    • [email]
  3. [排他的範囲] タブをスキップします。
  4. [デフォルト範囲] タブで、[デフォルト範囲] の説明を入力します。
    説明は必須です。 [デフォルト範囲の説明] が空の場合、PingFederate は次のエラーをログに記録します。

    要求された範囲は、無効、不明、不正な形式、クライアントが要求できる範囲外のいずれかです。

  5. [保存] をクリックします。

次のタスク

この後は「PingFederate ワークフローの共通構成の作成」に続きます。