SAMLパススルーアプリケーションをテストする
SAMLパススルーアプリケーションをテストする場合、最初にデバッグを有効にしてからモニタリングを開始し、次にアプリケーションを通常通りにテストします。次のトピックではこのプロセスを説明します。
トピック
- テスト用にアプリケーションを構成する
- デバッグおよびモニタリング用のAccess Gatewayを構成する
- アプリケーションをテストする
- アプリケーションとAccess Gatewayデバッグを無効にする
テスト用にアプリケーションを構成する
アプリケーションテスト用にデバッグを有効にする方法:
- Access Gateway管理者UIコンソールへのナビゲート
- トポロジ タブまたは アプリケーションタブからアプリケーションを開きます。
- 設定ペインを選択します。
- 詳細設定サブタブを展開します。
- [Debug(デバッグ)]トグルを[Enable(有効)]に切り替えます。
![デバッグトグルは[Advanced(詳細)]アプリケーション設定にあります。](../../resources/images/access-gateway/about-application-setting-debug-01.png)
- [Done(完了)]をクリックします。
アプリケーションのデバッグを行う場合:テストされる属性に静的な既知かつ良好な値を使用することを検討します。たとえば、動的IDPベースフィールドを静的かつ既知の良好な値に変更します。
ポリシーベースアプリケーションのデバッグを行う場合:ポリシーなしまたはオープンポリシーでまずテストを実行します。
デバッグおよびモニタリング用のAccess Gatewayを構成する
Access Gateway管理者コンソールを任意で構成して、実行中のシステムログメッセージすべての表示を出力することができます。
デバッグモードを有効にして、Access Gatewayをモニタリングする方法:
- 端末を開き、SSHを使用して Access Gateway管理者コンソール(ssh oag-mgmt@gw-admin.<domain.tld>)に接続します。
- 4を入力 - モニタリング。
- 2を入力 - デバッグを有効にする。
- 1を入力 - ログをモニタリングする。これによって、実行中のすべてのログメッセージの表示がスタートします。
Access Gateway管理者UIコンソールのコンソールに戻ります。アプリケーションをテストし、実行中のログの結果を確認することができます。ログの表示を終了するには[ctrl][c]を使用します。
使用可能なコマンドのリストが含まれるモニタリングに関するさらなる詳細については、モニタリングをご参照ください。
ログメッセージは、デバッグロギングレベルで迅速に生成されます。ログの確認が終了したらデバッグロギングは常に無効にします。
デバッグロギングを無効にしないと、ログファイルが急速に拡張し、ストレージスペースの不足によるエラーが発生する可能性があります。
アプリケーションをテストする
アプリケーションをテストする
- Oktaブックマークアプリケーションを追加するタスクで作成されたブックマークアプリケーションと関連するグループで、ユーザーとしてOkta orgに接続します。
- [bookmark application(ブックマークアプリケーション)]アイコンをクリックしてSAMLアプリケーションに接続します。
- テストの必要に応じて繰り返します。
アプリケーションとAccess Gatewayデバッグを無効にする
コマンドラインでデバッグステートメントが表示されている場合:
- Access Gateway管理者コンソールに戻ります。
- ログの表示を終了するには[ctrl][c]を入力します。
- 3を入力 - デバッグを無効にする。
- コマンドラインコンソールを終了します
アプリケーションデバッグが有効の場合:
- Access Gateway管理者UIコンソールに戻ります。
- テスト中のアプリケーションに移動します
- 設定サブタブを展開します。
- 基本情報サブタブを展開します。
- [Protected Web Resource(保護対象Webリソース)]フィールドを元の値に返します。
- 詳細設定サブタブを展開します。
- [Debug(デバッグ)]トグルを [Disable(無効にする)]に設定します。
- 変更を保存します。