アプリケーション属性を管理する

アプリケーション属性を管理する方法:

  1. Access Gateway管理者UIコンソールに進みます。
  2. トポロジ(Topology) タブまたは アプリケーション(Applications) タブからアプリケーションを開きます。
  3. 属性(Attributes)ペインを選択します。
    Selecting the Attributes tab allows you to add, delete, edit or test an application attribute.

    アプリケーションの既知の属性が、以下のように表示されます。

  4. 使用可能な属性のセットから、以下のいずれかのオプションを選択します。
    属性の追加
    既存属性の削除
    既存属性の修正 Modify attribute(pencil) icon.
    属性セットのテスト Modify attribute(pencil) icon.

属性の追加

  1. 属性リストヘッダーの追加ボタン(Add))をクリックします。属性ダイアログボックスが現れます。ページの一番下に新規属性が追加されるため、場合によってはページをスクロールする必要があります。
  2. データソース(Data Source)ドロップダウンボックスから、適切なデータソースを選択します。サポートされるデータソースタイプとその説明の詳細については、「データソースタイプ」を参照してください。
  3. フィールド(Field)ドロップダウンボックスでフィールド名を選択します。これは、ヘッダー要素のコンテンツのソースです。
  4. タイプ(Type)ドロップダウンボックスで、[Header(ヘッダー)]または[Cookie]のいずれかの適切なターゲットタイプを選択します。
  5. 名前(Name)フィールドに、レガシーアプリケーションが期待するヘッダー名またはクッキー値を入力します。たとえば、IDPフィールドのユーザ名をヘッダーフィールドのログインにマッピングするには、次のような属性を作成する必要があります。
    Example mapping of idP field login to to header field username.
  6. 属性が完了したら、Okay(OK)をクリックします。

既存属性の削除

  1. 削除する属性に関連付けられている削除(Delete))をクリックします。
  2. 確認ダイアログボックスで、属性を削除する場合ははい(Yes)、削除操作をキャンセルする場合はいいえ(No)をクリックします。

既存属性の修正

  1. 修正する属性に関連付けられている編集(Edit)Modify attribute(pencil) icon.)をクリックします。既存属性の編集(Edit existing attribute)ダイアログボックスが表示されます。
  2. 必要に応じて属性を修正します。
  3. Okay(OK)をクリックして修正した属性を保存するか、キャンセル(Cancel)をクリックして変更を取り消します。

属性セットのテスト

  1. 属性リストヘッダーのテスト(Test)Modify attribute(pencil) icon.)をクリックします。シミュレーターダイアログボックスが表示されます。
  2. テストしたいフィールドの値を入力します。
  3. Test (テスト)をクリックします。
  4. 結果を調べます。テスト結果を確認するには、ページの最後にあるシミュレーターウィンドウをスクロールする必要がある場合があります。
  5. 値を変更してテストを再度実行するか、閉じる(Close)をクリックしてシミュレーターダイアログボックスを閉じます。

属性フィールド

アプリケーション属性は、以下の要素で構成されます。

フィールド 説明
属性の送信(Send Attribute)

属性がヘッダーまたはクッキー内に存在するかどうかを制御します。

ポリシーの決定に使用される属性は通常、送信しない(Don't Send)(Don't Send.)に設定されます。

データソース(Data Source) 属性の内容の起点となるもの。これは、IDP、各種コンテキスト、データストアなど、いくつかのソースのいずれかになります。

フィールド(Field)およびレコード番号(Record Number)または値(Value)

フィールド(Field)およびレコード番号(Record Number)のいずれか、または値(Value)

静的属性と秘密属性の場合、値(Value)フィールドは属性の固定値を表します。

非静的フィールドの場合、フィールド(Field)フィールドは属性のソースとして使用されます。

レコード番号(Record Number)は非静的フィールドでのみ存在し、どの複数値変数が選択されるかを表します。レコード値は、以下のいずれかとなります。

  • n:ここでは、nは入力の特定のレコード番号を表します。デフォルト値は0です。
  • #:入力内のレコードの総数を返します。
  • @:区切り文字としてコロン(:)を使用して、すべての値を連結します。

    例::value1:value2:value3:

最大長:128文字

タイプ(Type)

属性を渡す方法。タイプは、以下のいずれかになります。

  • ヘッダー(Header):属性はヘッダーに渡されます。

  • クッキー(Cookie):属性はcookieに渡されます。

名前(Name)

ヘッダーまたはクッキー内の関連フィールド。

最大長:128文字

データソースタイプ

データソースフィールドは、属性の値のソースを定義します。次のデータソースは使用可能です。

データソース 説明
IDP 属性の値は、 値(Value)フィールドで選択されたIDPフィールドから自動入力されます。これはあなたのOktaテナントです。
静的(Static) 属性の値は固定されており、 値(Value)フィールドで定義されます。
シークレット(Secret) 属性の値は保護された静的な値です。これは、アプリケーションがAccess Gatewayからのヘッダーを信頼するために、 秘密鍵として使用します。

OID

属性の値は、OIDデータソースから取得します。OIDデータソースは、Oracle E-Business SuiteおよびLDAPをサポートするその他のアプリケーションタイプで使用できます。これを使用すると、Oracle GUIDを取得できます。
認証コンテキスト(Auth Context) 属性の値は、リモートアドレスとセッションIDを含む認証コンテキストから取得します。
アプリコンテキスト(App Context) 属性の値は、アプリケーションコンテキストから取得し、ドメイン、クッキードメインなどのフィールドが含まれます。