アプリケーションポリシーを管理する

ポリシーを使用することで、アプリURLへのアクセスを制御できます。個々のユーザーまたはグループへのアクセスを許可または拒否し、高度な構成にカスタムアクセスを構成できます。

アプリポリシーは、アプリの基本情報タブに指定された元のグループを継承します。Access Gatewayは、アプリのURIにアクセスポリシーを適用する前にこのグループ設定をチェックし、それに応じてアプリへのアクセスを許可/拒否します。「アプリケーションの基本情報」を参照してください。

ここでは、Access Gatewayアプリポリシーを作成、構成、編集、削除する方法について説明します。

この手順を開始する

  1. Access Gateway管理者UIコンソールを開きます。
  2. アプリケーションタブをクリックします。
  3. ポリシーを追加、削除、または編集するアプリを選択し、[Edit(編集)](鉛筆アイコン)をクリックします。
  4. ポリシーサブタブを選択します。
  5. 次のいずれかのアクションを実行します。

デフォルトの[root(ルート)(/)]ポリシーは削除できません。

ポリシーを追加する

  1. ポリシーリストヘッダーの[Add(追加)](プラスアイコン)をクリックし、ポリシータイプを選択します。
    • Protected(保護対象)
    • Not Protected(保護対象外)
    • Protected Rule(保護対象ルール)
    • Adaptive(アダプティブ)
    • Custom(カスタム):カスタムポリシーを追加するには、別のポリシータイプを選択し、そのタイプを[Custom(カスタム)]に変更する必要があります。

    各タイプの詳細については、「ポリシータイプ」を参照してください。

  2. 保護するリソースへの一意のURIを[Resource Path(リソースパス)]に入力します。Access Gatewayは、複数の動作またはポリシーでの同一URLの使用をサポートしません。

    カスタムポリシーを使用すると、[Resource Path(リソースパス)]に正規表現を追加できます。

  3. 任意。URIの大文字/小文字が区別されないようにするには、[Case Sensitive(大文字と小文字を区別する)]ボックスのチェックを外します。
  4. 保護対象ルールポリシーの場合:リソースへのアクセスを許可するユーザーを表す正規表現を[Resource Matching Rule(リソース一致ルール)]に入力します。式の例については、「Access Gatewayポリシーの例」を参照してください。
  5. [Okay(OK)]をクリックします。

リソースパス、ポリシーの優先順位、一般的な一致、大文字と小文字の区別と非区別による一致の詳細については、「アプリケーションポリシーの優先順位」を参照してください。

ポリシーを削除する

  1. 削除するポリシーの横の[Delete(削除)](ゴミ箱アイコン)をクリックします。
  2. 確認ダイアログの[Yes(はい)] をクリックします。

ポリシーを編集する

  1. 編集するポリシールールの横の[Edit(編集)](鉛筆アイコン)をクリックします。[Edit existing Policy(既存ポリシーを編集)]ダイアログが表示されます。
  2. 必要に応じてポリシーを編集します。
  3. [Okay(OK)]をクリックして変更内容を保存します。