その他のヘッダーアプリケーションポリシーを追加する

このタスクでは、任意のアプリケーションポリシーを追加します。

「/」で表されるルートはデフォルトでAccess Gatewayで保護されます。ただし、ルートにアクセス可能なユーザーは、ルート以下のリソースのサブセットにもアクセスできます。ポリシーを使用して親ルートURLのサブセットを保護できます。

ユーザーポリシーの概要については、「アプリケーションポリシー」を参照してください。

ポリシーの詳細と例については、「アクセス制御アプリケーションポリシーを管理する」を参照してください

アプリケーションの特定部分を保護するポリシーステートメントを追加するには、以下のステップに従ってください。

  1. [Policies(ポリシー)]タブで、[+]アイコンをクリックします。
  2. 次のいずれかを選択します。
    • Protected(保護対象):特定のURIを保護するポリシールールを作成します。
    • Unprotected(保護対象外):URLを保護対象外にマークするポリシールールを作成します。
    • Adaptive(アダプティブ):アダプティブポリシールールを作成します。
    • Protected Rule(保護対象ルール):保護されたポリシールールを作成します。
  3. ルールの適切な名前を入力します。
  4. [Resource Path(リソースパス)]に、保護するURIを入力します。たとえば、保護されたルールは/secure URIを保護します。
  5. ルールのタイプに応じて、リソース一致ルールなどの追加情報を入力します。

    たとえば、有効なユーザー名の値を持つユーザーのみ/secure/ URLへのアクセスを許可するルールを作成するには、リソース一致ルールで正規式 username=*として保護対象ルールを作成します。

    /secured/ リソースを保護する保護対象ルールの例。

  6. 必要に応じて繰り返します。完了したら[Done(完了)] をクリックします。