カスタムポリシーを追加する

カスタムポリシーをアプリケーションに追加する方法:

  1. Access Gateway 管理者 UI コンソールを開きます。
  2. [Applications(アプリケーション)]タブを選択します。
  3. 前に作成したアプリケーションを含む行で、[Edit(編集)])をクリックします。
  4. [Essentials(基本情報)]タブを展開します。
  5. 保護されたWebリソースフィールドに、http://policy.service.spgwを入力します

    保護されたWebリソースをpolicy.service.spgwとして設定することで、Access Gatewayにこれがポリシーテストアプリケーションであることが伝わります。これにより、[Goto application(アプリケーションに移動)] > [SP Initiated(SP 開始済み)]またはIDP開始済み]テストを選択した時にポリシーテストスイートが実行されます。これは、テストのみを目的としています。

  6. [Advanced(詳細設定)]セクションを展開します。
  7. Debug mode(デバッグモード)を有効にします。

    デバックモードをアクティブ化すると、Access Gatewayはテスト中のデバック情報を表示することができます。これは、テスト目的でのみ実施し、本番環境ではアクティブ化しないでください。

  8. [policies(ポリシー)]タブを選択します。
  9. [Add(追加)])をクリックし、[Not Protected(保護されていない)]を選択します。
  10. 名前とリソース(例:/public)を入力します。
  11. 任意。ポリシーの説明を入力します。
  12. [Okay(OK)]をクリックし、ルールを保存します。
  13. [Add(追加)])をクリックし、[Protected Rule(保護されたルール)]を選択します。
  14. 名前、リソース、およびルールに一致するリソースを入力します。この例では、以下を入力します:
    Name(名前)拒否
    リソースパス/deny
    Resource Matching Rule(ルールに一致するリソース)Groups=(?!.*Everyone:)
  15. [Okay(OK)]をクリックし、ルールを保存します。
  16. [Done(完了)] をクリックします。

アプリケーションをテストする

  1. アプリケーションが含まれる行で、[Goto(移動)]>[SP Initiated(SP開始済み)]の順にクリックします。

  2. 有効なアカウントを使ってOktaテナントにサインインします。
  3. テストの結果を調べます。デフォルトパスは/で、ルートポリシーの対象です。

  4. URLの末尾に/denyを付けます。
  5. ブラウザーを更新します。ユーザーがEveryoneグループに属していた場合、アクセスが拒否されましたというダイアログが表示されます。