アプリケーションポリシーを定義する
Access Gatewayを使用して、アプリケーションごとに1つまたは複数のアクセスポリシーを構成します。ポリシーをアプリケーション内のURLリソースに適用することにより、それらを許可または拒否するように設定することができます。
- 認証されたユーザー(デフォルト)によるアプリケーションへのアクセス。
- アプリケーションに対する認証アクセスは(誰にも)ありません。
- アプリケーションにアクセスする特定のユーザー。
- アプリケーションにアクセスする特定のグループ。
- IDPユーザープロファイル属性に基づくアプリケーションへのアクセス。
- アプリケーションURLまたはディープリンクに基づく細かいアクセス
- 高度な構成に基づくカスタムアクセス。
このタスクでは、Access Gatewayアプリケーションポリシーの作成、構成、管理を行います。
アプリケーションアクセスポリシーを構成する場合、すべてのアプリケーションアクセスポリシーがアプリケーションの[Essentials(基本情報)]セクションで指定された元のグループから派生または継承されていることを理解することが重要です。アプリケーションURIにアクセスポリシーが適用される前に、アプリケーショングループ構成に対してチェックが行われ、アプリケーション全体へのアクセスを許可または拒否します。
アプリケーションアクセスポリシーを構成する
アプリケーションポリシーを構成する方法:
- Access Gateway 管理者 UI コンソールに進みます。
-
[Application(アプリケーション)]タブをクリックします。
-
新しいポリシーが必要なアプリケーションを選択し、[Edit(編集)]をクリックします。
-
[Policies(ポリシー)]サブタブを選択します。
- 選択肢は次のとおりです。
新しいポリシーを追加 既存ポリシーを削除 既存ポリシーを変更
デフォルトのルート(/)ポリシーは削除・修正できません。
新しいポリシーを追加
- ポリシーリストのヘッダーにある追加アイコン ()をクリックし、以下のいずれかを選択します。
- Protected(保護対象)
- Not Protected(保護対象外)
- Protected Rule(保護対象ルール)
- Adaptive(アダプティブ)
- Custom(カスタム) - カスタムポリシーを追加するには、別のポリシータイプを選択してそのタイプを[Custom(カスタム)]に変更する必要があります。
タイプの詳細については、「ポリシータイプ」を参照してください。
- [Resource Path(リソースパス)]に、保護対象リソースのURIを入力します。
カスタムポリシーを使用すると、管理者は、リソースパスとして正規表現を追加できます。
この正規表現に一致するURIには、このポリシーが適用されます。ポリシーURIは、ログイン、ログアウト、およびエラーの振る舞いが全体を通して一意である必要があります。Access Gatewayは、複数の動作またはポリシーに対して同じURLを使用することはできません。
- 必要な場合、URIの大文字と小文字を区別しないために、[Case Sensitive(大文字と小文字を区別する)]のチェックボックスをオフにします。リソースパス、ポリシーの優先順位、一般的な一致、大文字と小文字を区別/区別しない場合の一致に関する詳細については、「アプリケーションポリシーのリソースパスの優先順位」を参照してください。
Access Gatewayバージョン2021.2.1に導入
リソースパスで正規表現を使用できるのは、カスタムポリシーのみです。
- 保護対象、保護対象ルール、アダプティブルールの場合:[Resource Matching Rule(リソース一致ルール)]で、リソースへのアクセスを許可するユーザーを表す正規表現を入力します。式の例については、「Access Gatewayポリシーの例」を参照してください。
- [Okay(OK)]をクリックしてポリシーを追加するか、[Cancel(キャンセル)]をクリックしてキャンセルします。
ポリシーが適用され、URIの優先順位に従って実行されることに注意してください。詳細については、「アプリケーションポリシーのリソースパスの優先順位」を参照してください。