その他のヘッダーアプリケーションポリシーを追加する

このタスクでは、任意のアプリケーションポリシーを追加します。

「/」で表されるルートはデフォルトでAccess Gatewayで保護されます。ただし、ルートにアクセス可能なユーザーは、ルート以下のリソースのサブセットにもアクセスできます。ポリシーを使用して親ルートURLのサブセットを保護できます。

ユーザーポリシーの概要については、「アプリケーションポリシー」を参照してください。

ポリシーの詳細と例については、「アクセス制御アプリケーションポリシーを管理する」を参照してください

アプリケーションの特定部分を保護するポリシーステートメントを追加するには、以下のステップに従ってください。

  1. [Policies(ポリシー)]タブで、[追加(+)]アイコンをクリックします。
  2. 次のいずれかを選択します。
    • Protected(保護対象):特定のURIを保護するポリシールールを作成します。
    • Unprotected(保護対象外):URLを保護対象外にマークするポリシールールを作成します。
    • Adaptive(アダプティブ):アダプティブポリシールールを作成します。
    • Protected Rule(保護対象ルール):保護されたポリシールールを作成します。
  3. ルールの適切なName(名前)を入力します。
  4. [Resource Path(リソースパス)]に、保護するURIを入力します。たとえば、保護されたルールは/secure URIを保護します。
  5. ルールのタイプに応じて、Resource Matching Rule(リソース一致ルール)などの追加情報を入力します。

    たとえば、有効なusername(ユーザー名)の値を持つユーザーのみ/secure/ URLへのアクセスを許可するルールを作成するには、Resource Matching Rule(リソース一致ルール)で正規式 username=*としてProtected Rule(保護対象ルール)を作成します。

    /secured/ リソースを保護する保護対象ルールの例。

  6. 必要に応じて繰り返します。完了したら[Done(完了)] をクリックします。