権限

権限とRADIUSaaSのREST APIアクセストークンは https://YOURNAME.radius-as-a-service.com/settings/permissions で管理できます

概要

この権限メニューでは、RADIUSaaS 管理ポータルおよび RADIUSaaS REST API へのアクセスを制御できます。

RADIUSaaS は、管理ポータルへのログオン時の認証に複数の IDP をサポートします。

RADIUSaaS は独自の管理者識別情報を保存または管理しません。

そのため、管理者は自分の識別情報をそのまま使用でき、追加のアカウントを設定する必要がありません。

ロール割り当ての変更やユーザートークンの無効化は、保存.

をクリックしてから有効になります。

サポートされている IDP の下の 許可された認証プロバイダー

有効にできる RADIUSaaS がサポートするいずれか（複数可）の IDP：
Apple（Apple ID）
DigitalOcean（ユーザーのメールアドレス）
Entra ID（ユーザープリンシパル名）

Google（主要メールアドレス） さらに、 カスタム OIDC プロバイダー

の下で、他の IDP（例：Okta や主権クラウドの Azure（GCC、GCC High など））を利用するために独自の OpenID Connect プロバイダーを構成できます。

ロール

管理者 ここに入力された識別情報またはアカウントは、 フルの読み取りおよび書き込み権限

で RADIUSaaS 管理ポータルにアクセスできます。これらの権限には次が含まれます：
ダッシュボードおよびログの表示表示、追加、変更、削除
ダッシュボードおよびログの表示ユーザー RADIUS サーバー証明書および信頼された証明書
クライアント認証および RadSec 用表示、追加、削除
プロキシ
他の設定（権限を含む）の表示および変更管理
RADIUSaaS REST API アクセストークンすべての API エンドポイント

および CRUD 操作へのアクセス

管理者 閲覧者 フルの読み取りおよび書き込み権限

で RADIUSaaS 管理ポータルにアクセスできます。これらの権限には次が含まれます：
で RADIUSaaS 管理ポータルにアクセスできます。表示、追加、変更、削除
ダッシュボードおよびログの表示ユーザー RADIUS サーバー証明書および信頼された証明書
で RADIUSaaS 管理ポータルにアクセスできます。表示、追加、削除
読み取りのみのフル権限
RADIUSaaS REST API アクセストークンすべての - 他者の設定の表示（権限は表示できません）

表示、追加、変更、削除

読み取り操作に限定 ここに入力された識別情報またはアカウントは アクセスできません RADIUSaaS 管理ポータルにはアクセスできませんが、 招待された私のユーザー表示、追加、変更、削除ポータルにはアクセスでき、以下を作成できます：

BYOD またはゲストアクセス用。

ユーザートークンの無効化

RADIUSaaS 管理ポータルへの認証時に、許可された各識別情報はアクセス（ベアラー）トークンを取得し、ブラウザのクッキーストアにキャッシュされます。トークンの有効期間は 30 日です。さらに、RADIUSaaS はこれらのアクセストークンを更新する権限を持ちます。 セキュリティイベント時、RADIUSaaS 管理者は これまでに発行されたすべてのアクセストークンを無効にする

ことができます。方法は発行日の最小値を現在に設定することです。

技術連絡先

この機能は、今後の RADIUSaaS リリースでの通知機能の準備中であることにご注意ください。

インスタンスに関連するメール通知を受け取るために、最大 5 名の技術連絡先を追加できます。各連絡先ごとにイベントレベルを選択できます。

イベントレベル

例となるイベント

情報

インスタンスへの予定された更新。

警告

証明書の期限が近い、または ISP に問題が発生しインスタンスに影響を与える可能性がある場合。

重大

インスタンスの中断。

アクセストークンアクセストークンは、への呼び出しを認証するために必要です：.

RADIUSaaS REST API

追加

新しいアクセストークンを作成するには、次の手順に従ってください： RADIUSaaS REST API
をクリックします 意味のある 名前を指定してください
アクセストークン用の 権限レベルは、
ロール
新しいアクセストークンを作成するには、次の手順に従ってください： を選択して設定します。
アクセストークンの有効期間を選択します
新しいアクセストークンを作成するには、次の手順に従ってください：作成

アクセストークンをクリップボードにコピーし、安全な場所に保管してください。

閉じる

削除

アクセストークンを削除するには、テーブルで該当トークンを見つけてゴミ箱アイコンをクリックします：

ポータルにログインできるように、さまざまなアイデンティティプロバイダーから選択してください。 Entra ID.

RADIUSaaS 管理ポータルに初めてログオンする Microsoft Entra ID（Azure AD）アカウントは、RADIUSaaS に対してテナント内で限定された一連の

権限を付与する必要があります 同意を与えるには 2 つの方法があります：
ユーザーの同意 各ユーザーがポータルへ初回ログイン時に同意を承諾します。

管理者の同意

管理者は組織を代表してすべてのユーザーに対して同意を与えることができます。

ユーザーの同意管理者が組織を代表してまだ同意を与えていない場合、ユーザーは権限要求のダイアログを表示します：.

ユーザーは Microsoft のMy Apps > でこの同意を確認または取り消すことができます。 > 管理者は Azure ポータルでユーザーの同意を確認および取り消すことができます（):

Microsoft Entra ID

エンタープライズアプリケーション

RADIUS as a ServiceMy Apps > でこの同意を確認または取り消すことができます。 > 管理者は Azure ポータルでユーザーの同意を確認および取り消すことができます（）。

クライアントスコープ openid email が必要です。これにより Okta に対して OpenID 認証を使用し、ログインしたユーザーのメールアドレスを読み取る必要があることを伝えます。

構成を保存してこのプロバイダーを許可すると、ログインページからこのプロバイダーを使用して認証できるようになります：

カスタム OIDC プロバイダー（Entra ID）権限特定のシナリオ（例： GCC High テナント）では、独自に作成した Entra ID アプリ登録を使用して RADIUSaaS ポータルに認証できる場合があります。

Click on the Edit button to find the redirect URL

Copy the redirect URL from the dialogues header

準備

アプリ登録を作成する前に、RADIUSaaS ポータルの セクションからリダイレクト URL をコピーしてください。URL は カスタム OIDC プロバイダー

編集ダイアログの上部にあります： 意味のある アプリ登録の作成 Entra ID で、次の場所に移動します： アプリの登録

そして新しい登録を作成します：

登録の説明的な を選択し、前の手順でコピーしたリダイレクト URI を Web タイプとして追加してください。 RADIUS サーバー証明書 API のアクセス許可の追加 作成した登録で、次の場所に移動します： API のアクセス許可 そして Microsoft Graph から

email

openid を委任された アクセス許可として追加します。また、テナントに対して管理者の同意を付与することを確認してください：

クライアントシークレットの追加

RADIUSaaS がこの登録を使用できるようにするため、登録の「証明書とシークレット」セクションでクライアントシークレットを作成してください。後で使用するためにシークレットの値をコピーしてください。 https:// 登録の詳細を記録

後で登録の

およびテナント固有の一部の URL が必要になります。これらは登録の概要ページで確認できます： でこの同意を確認または取り消すことができます。 ユーザーの割り当て

Assign users to allow them to use the application

誰でもこのアプリ登録をサインインに使用できるようにするには、管理されたエンタープライズアプリケーションにユーザーを追加してください。Entra ID で次の場所にあります：

アプリ登録と同じ名前を持つエンタープライズアプリケーション。アプリ登録の概要にもそのリンクがあります。

RADIUSaaS で OIDC プロバイダーを構成する

RADIUSaaS ポータルに戻り、権限セクションに移動してカスタム OIDC プロバイダーを編集し、必要な情報を入力します：

ウェブアプリケーション

フィールド

https://eu1.radius-as-a-service.com/loginserver/authResponse

説明 この名前はログインページに表示されます

OAuth 2.0 承認エンドポイント（v2）

登録のエンドポイントから この名前はログインページに表示されます

https://

トークン URL

{YourOrga}

OAuth 2.0 トークンエンドポイント（v2）

.okta.com/oauth2/v1/token

アプリ登録のクライアント ID。概要ページで確認できます クライアント ID 以前に作成したクライアントシークレット

認証時に要求される情報を定義します。ここに

を入力してください。

最終更新 9 日前

役に立ちましたか？

こんばんは

hashtag概要

hashtagをクリックしてから有効になります。

hashtagの下で、他の IDP（例：Okta や主権クラウドの Azure（GCC、GCC High など））を利用するために独自の OpenID Connect プロバイダーを構成できます。

hashtagロール

hashtagおよび CRUD 操作へのアクセス

hashtag表示、追加、変更、削除

hashtagBYOD またはゲストアクセス用。

hashtagことができます。方法は発行日の最小値を現在に設定することです。

hashtagインスタンスの中断。

hashtagRADIUSaaS REST API

hashtagアクセストークンをクリップボードにコピーし、安全な場所に保管してください。

hashtag削除

hashtag管理者の同意

hashtagMicrosoft Entra ID

hashtag構成を保存してこのプロバイダーを許可すると、ログインページからこのプロバイダーを使用して認証できるようになります：

hashtag準備

hashtagそして新しい登録を作成します：

hashtagemail

hashtagクライアント シークレットの追加

hashtag後で登録の

hashtag誰でもこのアプリ登録をサインインに使用できるようにするには、管理されたエンタープライズ アプリケーションにユーザーを追加してください。Entra ID で次の場所にあります：

概要