アプリケーションポリシーを管理する

Access Gatewayアプリケーションポリシーの作成、構成、および管理。

アプリケーションアクセスポリシーを構成する場合、すべてのアプリケーションアクセスポリシーがアプリケーションの[Essentials(基本情報)]セクションで指定された元のグループから派生または継承されていることを理解することが重要です。アプリケーションURIにアクセスポリシーが適用される前に、アプリケーショングループ構成に対してチェックが行われ、アプリケーション全体へのアクセスを許可または拒否します。

アプリケーションアクセスポリシーを構成する

アプリケーションポリシーを構成する方法:

  1. Access Gateway 管理者 UI コンソールに進みます。
  2. [Application(アプリケーション)]タブをクリックします。

  3. 新しいポリシーが必要なアプリケーションを選択し、[Edit(編集)]をクリックします。

  4. [Policies(ポリシー)]サブタブを選択します。
  5. 選択肢は次のとおりです。
    新しいポリシーを追加
    既存ポリシーを削除
    既存ポリシーを変更[Modify attribute(属性の変更)](鉛筆)アイコン

デフォルトのルート(/)ポリシーは削除・修正できません。

新しいポリシーを追加

  1. ポリシーリストのヘッダーにある追加アイコン ()をクリックし、以下のいずれかを選択します。
    • Protected(保護対象)
    • Not Protected(保護対象外)
    • Protected Rule(保護対象ルール)
    • Adaptive(アダプティブ)
    • Custom(カスタム) - カスタムポリシーを追加するには、別のポリシータイプを選択してそのタイプを[Custom(カスタム)]に変更する必要があります。

    タイプの詳細については、「ポリシータイプ」を参照してください。

  2. [Resource Path(リソースパス)]に、保護対象リソースのURIを入力します。

    カスタムポリシーを使用すると、管理者は、リソースパスとして正規表現を追加できます。
    この正規表現に一致するURIには、このポリシーが適用されます。

    ポリシーURIは、ログイン、ログアウト、およびエラーの振る舞いが全体を通して一意である必要があります。Access Gatewayは、複数の動作またはポリシーに対して同じURLを使用することはできません。

  3. 必要な場合、URIの大文字と小文字を区別しないために、[Case Sensitive(大文字と小文字を区別する)]のチェックボックスをオフにします。リソースパス、ポリシーの優先順位、一般的な一致、大文字と小文字を区別/区別しない場合の一致に関する詳細については、「アプリケーションポリシーのリソースパスの優先順位」を参照してください。

    Access Gatewayバージョン2021.2.1に導入

    リソースパスで正規表現を使用できるのは、カスタムポリシーのみです。

  4. 保護対象、保護対象ルール、アダプティブルールの場合:[Resource Matching Rule(リソース一致ルール)]で、リソースへのアクセスを許可するユーザーを表す正規表現を入力します。式の例については、「Access Gatewayポリシーの例」を参照してください。
  5. [Okay(OK)]をクリックしてポリシーを追加するか、[Cancel(キャンセル)]をクリックしてキャンセルします。

ポリシーが適用され、URIの優先順位に従って実行されることに注意してください。詳細については、「アプリケーションポリシーのリソースパスの優先順位」を参照してください。

既存ポリシーを削除

  1. 削除したいポリシーの横にある削除ボタン)をクリックします。
  2. 確認ダイアログボックスで、属性を削除する場合は[Yes(はい)]、削除操作をキャンセルする場合は[No(いいえ)]をクリックします。

既存ポリシーを修正

  1. 修正したいポリシールールの横にある編集ボタン[Modify attribute(属性の修正)](鉛筆)アイコン)をクリックします。
    [Edit existing Policy(既存ポリシーの編集)]ダイアログボックスが表示されます。
  2. 必要に応じてポリシーを修正します。
  3. [Okay(OK)]をクリックして変更した属性を保存するか、[Cancel(キャンセル)]をクリックして変更を取り消します。