SAMLパススルーアプリケーションをテストする
SAMLパススルーアプリケーションをテストする場合、最初にデバッグを有効にしてからモニタリングを開始し、次にアプリケーションを通常通りにテストします。次のトピックではこのプロセスを説明します。
トピック
- テスト用にアプリケーションを構成する
- デバッグおよびモニタリング用のAccess Gatewayを構成する
- アプリケーションをテストする
- アプリケーションとAccess Gatewayデバッグを無効にする
テスト用にアプリケーションを構成する
アプリケーションテスト用にデバッグを有効にする方法:
- Access Gateway管理者UIコンソールへのナビゲート
- トポロジ(Topology) タブまたは アプリケーション(Applications) タブからアプリケーションを開きます。
- 設定(Settings)ペインを選択します。
- 詳細設定(Advanced)サブタブを展開します。
- デバッグ(Debug)トグルを有効(Enable)に切り替えます。
- 完了(Done)をクリックします。 注:
アプリケーションのデバッグを行う場合:テストされる属性に静的な既知かつ良好な値を使用することを検討します。たとえば、動的IDPベースフィールドを静的かつ既知の良好な値に変更します。ポリシーベースアプリケーションのデバッグを行う場合:ポリシーなしまたはオープンポリシーでまずテストを実行します。
デバッグおよびモニタリング用のAccess Gatewayを構成する
Access Gateway管理コンソールを構成して、実行中のシステムログメッセージすべての表示を生成することができます。
- ターミナルを開いてセキュアシェル(SSH)を使って、Access Gateway管理コンソールに接続します。
- 4 - モニタリング(4 - Monitoring)を入力します。
- 2 - デバッグを有効にする(2 - Enable Debug)を入力します。
- 1 - ログをモニタリング(1 - Monitor logs)を入力します。これによって、実行中のすべてのログメッセージの表示がスタートします。
- Access Gateway管理者UIコンソールのコンソールに戻ります。アプリをテストし、実行中のログの結果を確認することができます。
- ログの表示を終了するにはCtrl-cを入力します。
使用可能なコマンドのリストなどモニタリングの詳細については、モニタリング(Monitor)を参照してください。
注:
ログメッセージは、デバッグログの記録レベルで迅速に生成されます。ロギングの確認が終了したらデバッグロギングを必ず無効にしてください。そうしない場合、ディスク容量が不足することがあります。
アプリケーションをテストする
アプリケーションをテストする
- Oktaブックマークアプリケーションを追加するタスクで作成されたブックマークアプリケーションと関連するグループで、ユーザーとしてOkta orgに接続します。
- ブックマークアプリケーション([bookmark application)]アイコンをクリックしてSAMLアプリケーションに接続します。
- テストの必要に応じて繰り返します。
アプリケーションとAccess Gatewayデバッグを無効にする
コマンドラインのデバッグステートメントを表示する
- Access Gateway管理コンソールに移動します。
- ログの表示を終了するには[Ctrl]-[c]を入力します。
- 3 - デバッグを無効にする(3 - Disable debug)を入力します。
- コマンドラインコンソールを終了します。
アプリのデバッグが有効になっている
- Access Gateway管理者UIコンソールに進みます。
- テストするアプリに移動します。
- 設定(Setting)タブを展開します。
- 基本情報(Essentials)タブを展開します。
- 保護されたWebリソース(Protected Web Resource)フィールドを元の値に返します。
- 詳細設定(Advanced)タブを展開します。
- デバッグ(Debug)トグルを 無効にする(Disable)に設定します。
- 変更を保存します。