ポリシータイプ
Access Gatewayは、次のポリシータイプをサポートします。
- 保護対象ポリシー:関連するリソースにアクセスするには、有効なセッション(認証済みユーザー)のみが必要です。
- 保護対象外ポリシー:すべてのユーザーが、関連するリソースにアクセスできます。
- 保護対象ルールポリシー:有効なセッションとリソースにアクセスできるユーザーの詳細を示す式が必要です。
- アダプティブルールポリシー:保護対象外ポリシーを拡張したもので、ヘッダー情報を基盤となるアプリケーションに渡します。
- カスタムポリシー:保護ルールを拡張しますが、URIとして正規表現の入力はサポートされます。
保護対象ポリシー
保護対象ポリシーは、ユーザーのアクセスを許可する前に、有効なAccess Gatewayアプリケーションセッションの存在することを強制します。より排他的なポリシーで特に指定がない限り、すべてのアプリケーションリソースはこのポリシーの対象となります。
保護対象外ポリシー
保護対象外ポリシーは、有効なAccess Gatewayアプリケーションセッションの存在することを強制しません。このポリシータイプは、通常、ユーザー識別を必要としない匿名ページや、一般消費者向けに信頼されているページのために予約されています。
保護対象外ポリシーが適用されている場合、ヘッダー属性はバックエンドアプリケーションに送信されません。
保護対象ルールポリシー
保護対象ルールポリシーは、保護対象ポリシーの動作を拡張し、特定のリソースのアクセスルール(許可または拒否)を狭く定義することを可能にします。このポリシータイプは、アプリケーションの[Attributes(属性)]メニューで定義した属性を評価します。通常、これらの属性はユーザーのOktaテナントから取得されます。したがって、どのユーザープロファイルデータを使用すべきかを理解することが重要です。
ルールはPerl互換の正規表現ガイド(PCRE)ベースの正規表現です。保護対象ルールの一致式に関する詳細は「保護対象ルールリソースの一致ルール式」を参照してください。また、ルールと関連する式の例については「Access Gatewayポリシーの例」を参照してください。
保護対象ルールでは、アプリケーション属性を使用する正規表現を使用します。以下の例は、Groups属性を使用したルールを示しています。保護対象ルールリソース一致式を定義する場合、すべての必要な属性が事前に定義されていることを確認してください。アプリケーション属性の追加の詳細については、「アプリケーション属性の管理」を参照してください。
アダプティブルールポリシー
アダプティブルールポリシーは保護対象外ポリシーの動作を拡張しますが、基盤となるアプリケーションにすべてのアプリケーションヘッダーを提供します。
カスタムポリシー
カスタムポリシーは、リソースパスURIへの正規表現の入力を許可し、他のポリシーとは異なります。正規表現がURIの一致を決定するため、大文字と小文字の区別は無効になっています。
カスタムポリシーを使用する場合は、すべてのアプリケーションヘッダーを
から利用できます。カスタムポリシーは、他のすべてのポリシータイプの前に、つまり最初に評価されます。ポリシータイプの優先順位の詳細および大文字と小文字の区別がポリシー一致に与える影響の詳細については、「アプリケーションポリシーのリソースパスの優先順位」を参照してください。