ポリシータイプ
Access Gatewayは、次のポリシータイプをサポートします。
- 保護対象ポリシー:関連するリソースにアクセスするには、有効なセッション(認証済みユーザー)が必要です。
- 保護対象外ポリシー:すべてのユーザーが、関連するリソースにアクセスできます。
- 保護対象ルールポリシー:有効なセッションと、誰がリソースにアクセスできるかを決定する式が必要です。
- アダプティブルールポリシー:保護対象外ポリシーを拡張しますが、基盤となるアプリにヘッダー情報を渡します。
- カスタムポリシー:保護対象ルールポリシーを拡張しますが、URIとしての正規表現の入力はサポートされます。
保護対象ポリシー
保護対象ポリシーは、ユーザーのアクセスを許可する前に、有効なAccess Gatewayアプリセッションが存在することを強制します。より排他的なポリシーによって特に指定されない限り、すべてのアプリリソースはこのポリシーの対象となります。
保護対象外ポリシー
保護対象外ポリシーは、有効なAccess Gatewayアプリケーションセッションが存在することを強制しません。通常、このポリシータイプは、ユーザー識別を必要としない匿名ページや、一般消費者向けに信頼されているページのために予約されています。
保護対象外ポリシーが適用されている場合、ヘッダー属性はバックエンドアプリに送信されません。
保護対象ルールポリシー
保護対象ルールポリシーは、保護対象ポリシーの動作を拡張し、特定のリソースのアクセスルール(許可または拒否)を狭く定義できるようにします。このポリシータイプは、アプリの[Attributes(属性)]メニューで定義した属性を評価します。通常、これらの属性はユーザーのOktaテナントから取得されます。したがって、どのユーザープロファイルデータを使用すべきかを理解することが重要です。
ルールは、Perl互換の正規表現ガイド(PCRE)ベースの正規表現です。保護対象ルールの一致式の詳細については、「保護対象ルールリソースの一致ルール式」を参照してください。ルールの例と関連する式については、「Access Gatewayポリシーの例」を参照してください。
保護対象ルールでは、アプリ属性を使用する正規表現が使用されます。次の例は、Groups(グループ)属性を使用するルールを示しています。保護対象ルールリソース一致式を定義するときは、必要なすべての属性が事前に定義されていることを確認してください。アプリ属性の追加に関する詳細については、「アプリケーション属性の管理」を参照してください。
アダプティブルールポリシー
アダプティブルールポリシーは保護対象外ポリシーの動作を拡張しますが、すべてのヘッダーを基盤となるアプリに提供します。
カスタムポリシー
カスタムポリシーは他のポリシーとは異なり、Resource Path(リソースパス)URIとして正規表現を入力できます。正規表現がURIの一致を決定するため、大文字と小文字の区別は無効化されます。
カスタムポリシーを使用する場合は、ですべてのアプリヘッダーを利用できます。
カスタムポリシーは、他のすべてのポリシータイプの前に、つまり最初に評価されます。ポリシータイプの優先順位の詳細、および大文字/小文字の区別がポリシー一致に与える影響の詳細については、「アプリケーションポリシーの優先順位」を参照してください。
