アプリケーションポリシーの管理

Access Gatewayアプリケーションポリシーを作成、構成、および管理します。

重要事項

重要

アプリケーション アクセスポリシーを構成する場合、すべてのアプリケーション アクセスポリシーが、アプリケーション[Essentials(基本設定)]セクションで指定されたオリジナルのグループに由来し、またそこから継承されていることを理解することが重要です。アプリケーションポリシーをアプリケーションURIに適用する前に、アプリケーション全体へのアクセスの付与または拒否を実行するアプリケーショングループ設定との照合・確認を行います。

アプリケーション アクセスポリシーを構成する

アプリケーションポリシーを構成するには:

  1. Access Gateway Admin UIコンソールに進みます。
  2. [Applications(アプリケーション)]タブをクリックします。

  3. 新しいポリシーを必要とするアプリケーションを選択し、編集アイコンをクリックします。

  4. [Policies(ポリシー)]サブタブを選択します。
  5. 以下のうち1つを選択します:
    新しいポリシーを追加する
    既存のポリシーを削除する
    既存のポリシーを変更する属性の変更(鉛筆)アイコン
情報

メモ

デフォルトのルート(/)ポリシーを削除したり変更することはできません。

新しいポリシーを追加する

  1. ポリシーリストヘッダーで追加アイコン ()をクリックし、以下のうち1つを選択します。
    • Protected(保護)
    • Not Protected(保護対象外)
    • Protected Rule(保護対象ルール)
    • Adaptive(アダプティブ)

    タイプの詳細については、Access Gatewayポリシーのタイプについてを参照してください。

  2. [Resource Path(リソースパス)]フィールドで、保護対象リソースのURI を入力します。
  3. 必要に応じて、[Case Sensitive(大文字と小文字を区別する)]チェックボックスをオフにしてURIの大文字と小文字を区別しないようにします。
  4. 保護、保護対象ルール、およびアダプティブルールについては、リソースへのアクセス権が付与されるユーザーを指定する正規表現式を入力します。 式の例についてはAccess Gatewayポリシーの例をご覧ください。
  5. [Okay(OK)]をクリックしてポリシーを追加するか、[Cancel(キャンセル)]をクリックしてキャンセルします。
重要事項

ポリシーはURIの優先順位に従って適用され実行されます。詳しくはアプリケーションポリシーの優先順位についてをご覧ください。

既存のポリシーを削除する

  1. 削除するポリシーの横にある削除アイコン)をクリックします。
  2. 確認ダイアログボックスで、[Yes(はい)]をクリックして属性を削除するか[No(いいえ)]をクリックして削除操作を取り消します。

既存のポリシーを変更する

  1. 変更するポリシールールの横にある編集アイコン属性の変更(鉛筆)アイコン。)をクリックします。
    [Edit existing Policy(既存のポリシーを編集する)]ダイアログボックスが表示されます。
  2. 必要に応じてポリシーを変更します。
  3. [Okay(OK)]をクリックして変更後の属性を保存するか[Cancel(キャンセル)]をクリックして変更を取り消します。