カスタムポリシーを追加する
アプリケーションにカスタムポリシーを追加するには:
- Access Gateway Admin UIコンソールを開きます。
- [Application(アプリケーション)]タブを選択します。
- 事前に作成されたアプリケーションを含む行で、編集アイコン(
)をクリックします。
- [Essentials(基本設定)]タブを展開します。
- [Protected Web Resource(保護対象Webリソース)]フィールドで、http://policy.service.spgwを指定します。
重要
policy.service.spgwを保護対象Web リソースに指定すると、それがポリシーテスト用アプリケーションであり[Goto application(アプリケーションに進む)] > [SP Initiated(SP 開始)]または[IDP Initiated(IDP開始)]テストを選択した時に実行されるポリシーテストスイートの結果であることをAccess Gatewayに指示します。
これはテスト目的です。 - [Advanced(詳細)]サブタブを展開します。
- [Degug(デバッグ)]トグルボタンをオンにします。
重要
デバッグモードをアクティブにするとAccess Gatewayはテスト中にデバッグ情報を表示できるようになります。
これはテスト目的であり、実働環境ではアクティベートしないでください。 - [Policies(ポリシー)]タブを選択します。
- 追加アイコン(
)をクリックして[Not Protected(保護しない)]を選択します。
- 名前とリソースを入力します。この例では、リソースパスの /publicを参照するPublicという名前の保護対象ルールポリシーを追加しました。
オプションで保護対象外リソースの説明を入力します。 - [Okay(OK)]をクリックしてルールを保存します。
- 追加ボタン(
)をクリックして[Protected Rule(保護対象ルール)]を選択します。
- 名前、リソース、およびリソース一致ルールを入力します。入力例:
-
名前 Deny リソースパス /deny リソース一致ルール Groups=(?!.*Everyone:) - [Okay(OK)]をクリックしてルールを保存します。
- [Done(完了)]をクリックします。
アプリケーションをテストする
- 該当のアプリケーションを含む行で、[Goto(進む)] > [SP Initiated(SP開始)]をクリックします。
- 有効なアカウントを使用してOktaテナントにサインインします。
- テストの結果を検証します。
デフォルトパスが '/' で、ルートポリシーが適用されていることを確認します。 - URLに/deny/を追加します。
- ブラウザーをリフレッシュします。ユーザーがEveryoneグループに属する場合、リクエストは以下のようになるはずです: