その他のヘッダーアプリケーションポリシーを追加する
このタスクでは、任意のアプリケーションポリシーを追加します。
「/」で表されるルートはデフォルトでAccess Gatewayで保護されます。ただし、ルートにアクセス可能なユーザーは、ルート以下のリソースのサブセットにもアクセスできます。ポリシーを使用して親ルートURLのサブセットを保護できます。
ユーザーポリシーの概要については、「アプリケーションポリシー」を参照してください。
ポリシーの詳細と例については、「アクセス制御アプリケーションポリシーを管理する」を参照してください
アプリケーションの特定部分を保護するポリシーステートメントを追加するには、以下のステップに従ってください。
- [Policies(ポリシー)]タブで、[+]アイコンをクリックします。
- 次のいずれかを選択します。
- Protected(保護対象):特定のURIを保護するポリシールールを作成します。
- Unprotected(保護対象外):URLを保護対象外にマークするポリシールールを作成します。
- Adaptive(アダプティブ):アダプティブポリシールールを作成します。
- Protected Rule(保護対象ルール):保護されたポリシールールを作成します。
- ルールの適切な名前を入力します。
- [Resource Path(リソースパス)]に、保護するURIを入力します。たとえば、保護されたルールは/secure URIを保護します。
- ルールのタイプに応じて、リソース一致ルールなどの追加情報を入力します。
たとえば、有効なユーザー名の値を持つユーザーのみ/secure/ URLへのアクセスを許可するルールを作成するには、リソース一致ルールで正規式 username=*として保護対象ルールを作成します。
-
必要に応じて繰り返します。完了したら[Done(完了)] をクリックします。