カスタムポリシーを追加する

カスタムポリシーをアプリケーションに追加する方法：

Access Gateway管理者UIコンソールを開きます。
アプリケーション（Applications）タブを選択します。
前に作成したアプリケーションを含む行で、編集（Edit）（）をクリックします。
基本情報（Essentials）タブを展開します。
保護されたWebリソース（Protected Web Resource）フィールドに、http://policy.service.spgwを入力します
注:
保護されたWebリソースをpolicy.service.spgwとして設定することで、Access Gatewayにこれがポリシーテストアプリケーションであることが伝わります。これにより、アプリケーションに移動（Goto application） > SP開始（SP Initiated）またはアプリケーションに移動（Goto application） > IDP開始（IDP Initiated）テストを選択した時にポリシーテストスイートが実行されます。これは、テストのみを目的としています。
詳細設定（Advanced）セクションを展開します。
デバッグモード（Debug mode）を有効にします。
注:
デバックモードをアクティブ化すると、Access Gatewayはテスト中のデバック情報を表示することができます。これは、テスト目的でのみ実施し、本番環境ではアクティブ化しないでください。
ポリシー（policies）（Policies）タブを選択します。
追加（Add）（）をクリックし、保護されていない（Not Protected）を選択します。
名前とリソース（例：/public）を入力します。
任意。ポリシーの説明を入力します。
Okay（OK）をクリックし、ルールを保存します。
追加（Add）（）をクリックし、保護されたルール（Protected Rule）を選択します。

名前、リソース、およびルールに一致するリソースを入力します。この例では、以下を入力します：

名前（Name）	`Deny`
リソースパス（Resource Path）	`/deny`
ルールに一致するリソース（Resource Matching Rule）	`Groups=(?!.*Everyone:)`

Okay（OK）をクリックし、ルールを保存します。
完了（［Done）］をクリックします。

アプリケーションをテストする

アプリケーションが含まれる行で、移動（Goto） > SP開始（SP Initiated）の順にクリックします。
有効なアカウントを使ってOktaテナントにサインインします。
テストの結果を調べます。デフォルトパスは/で、ルートポリシーの対象です。
URLの末尾に/deny/を付けます。
ブラウザーを更新します。ユーザーがEveryoneグループに属していた場合、アクセスが拒否されましたというダイアログが表示されます。