カスタムポリシーを追加する

アプリケーションにカスタムポリシーを追加するには:

  1. Access Gateway Admin UIコンソールを開きます。
  2. [Application(アプリケーション)]タブを選択します。
  3. 事前に作成されたアプリケーションを含む行で、編集アイコン)をクリックします。
  4. [Essentials(基本設定)]タブを展開します。
  5. [Protected Web Resource(保護対象Webリソース)]フィールドで、http://policy.service.spgwを指定します。

    重要事項

    重要

    policy.service.spgwを保護対象Web リソースに指定すると、それがポリシーテスト用アプリケーションであり[Goto application(アプリケーションに進む)] > [SP Initiated(SP 開始)]または[IDP Initiated(IDP開始)]テストを選択した時に実行されるポリシーテストスイートの結果であることをAccess Gatewayに指示します。
    これはテスト目的です。

  6. [Advanced(詳細)]サブタブを展開します。
  7. [Degug(デバッグ)]トグルボタンをオンにします。

    重要事項

    重要

    デバッグモードをアクティブにするとAccess Gatewayはテスト中にデバッグ情報を表示できるようになります。
    これはテスト目的であり、実働環境ではアクティベートしないでください。

  8. [Policies(ポリシー)]タブを選択します。
  9. 追加アイコン)をクリックして[Not Protected(保護しない)]を選択します。

  10. 名前とリソースを入力します。この例では、リソースパスの /publicを参照するPublicという名前の保護対象ルールポリシーを追加しました。
    オプションで保護対象外リソースの説明を入力します。
  11. [Okay(OK)]をクリックしてルールを保存します。
  12. 追加ボタン)をクリックして[Protected Rule(保護対象ルール)]を選択します。
  13. 名前、リソース、およびリソース一致ルールを入力します。入力例:
  14. 名前Deny
    リソースパス/deny
    リソース一致ルールGroups=(?!.*Everyone:)
  15. [Okay(OK)]をクリックしてルールを保存します。
  16. [Done(完了)]をクリックします。

アプリケーションをテストする

  1. 該当のアプリケーションを含む行で、[Goto(進む)] > [SP Initiated(SP開始)]をクリックします。
  2. 有効なアカウントを使用してOktaテナントにサインインします。
  3. テストの結果を検証します。
    デフォルトパスが '/' で、ルートポリシーが適用されていることを確認します。
  4. URLに/deny/を追加します。
  5. ブラウザーをリフレッシュします。ユーザーがEveryoneグループに属する場合、リクエストは以下のようになるはずです: