Access Gatewayポリシーのタイプについて
Access Gatewayは以下のタイプのポリシーをサポートします:
- 保護対象ポリシー - 関連リソースへのアクセスを、有効なセッション(認証済みユーザー) のみに限定します。
- 保護対象外ポリシー - 関連リソースへのすべてのユーザーアクセスを許可します。
- 保護対象ルールポリシー - 有効なセッションと、リソースにアクセスできるユーザーを示した式を必要とします。
- アダプティブルール ポリシー - 保護対象外ポリシーの拡張版ですが、ヘッダー情報を下層にあるアプリケーションに引き渡します。
保護対象ポリシー
保護対象ポリシーは、ユーザーのアクセスを許可する前に有効なAccess Gatewayアプリケーションセッションが存在することを強制します。
より排他的なポリシーによって別途指定されない限り、すべてのアプリケーションリソースはこのポリシーの適用を受けます。
保護対象外ポリシー
保護対象外ポリシーは、有効なAccess Gatewayアプリケーションセッションが存在することを強制しません。このポリシータイプは、ユーザー識別を必要としないか公開用として信頼されている匿名ページ用に取り置きされるのが一般的です。
メモ
保護対象外ポリシーが適用されている場合、ヘッダー属性はバックエンドアプリケーションに送信されません。
保護対象ルールポリシー
保護対象ルールポリシーは、保護対象ポリシーの動作の拡張版で、特定リソースへのアクセスルール(許可または拒否)を狭義に定義することができます。このポリシータイプはアプリケーションの[Arrtibutes(属性)]メニューで定義された属性を評価します。通常、これらの属性はOktaテナントから取得されます。つまり、どのユーザープロファイルデータが使用されているか理解することが重要です。
ルールは、Perl互換正規表現ガイド(PCRE)ベースの正規表現です。
保護対象ルールの一致式の定義に関する詳細は、保護対象ルールのリソース一致ルール式をご覧ください。
ルールおよび関連する式の例についてはAccess Gatewayポリシーの例をご覧ください。
重要
保護対象ルールはアプリケーションの属性を引き出す際に正規表現を使用します。ここで示されている例では、Groupsがそのような属性となります。保護対象ルールのリソース一致式を定義する際に、必要な属性がすべて事前に定義されていることを確認してください。アプリケーション属性の追加に関しては、アプリケーション属性を管理するをご覧ください。
アダプティブルール ポリシー
アダプティブルール ポリシーは保護対象外ポリシーの動作を拡張したものですが、下層にあるアプリケーションにすべてのアプリケーションヘッダーを提供します。