アプリポリシーを管理する
ポリシーを使用することで、アプリURLへのアクセスを制御できます。個々のユーザーまたはグループへのアクセスを許可または拒否し、高度な構成にカスタムアクセスを構成できます。
アプリポリシーは、アプリの基本情報(Essentials)タブに指定された元のグループを継承します。Access Gatewayは、アプリのURIにアクセスポリシーを適用する前にこのグループ設定をチェックし、それに応じてアプリへのアクセスを許可/拒否します。アプリ基本情報を参照してください。
ここでは、Access Gatewayアプリポリシーを作成、構成、編集、削除する方法について説明します。
この手順を開始する
- Access Gateway管理者UIコンソールを開きます。
- アプリケーション(Applications)タブをクリックします。
- ポリシーを追加、削除、または編集するアプリを選択し、編集(Edit)(鉛筆アイコン)をクリックします。
- ポリシー(Policies)サブタブを選択します。
- 次のいずれかのアクションを実行します。
注:
デフォルトのルート(root)(/)(root (/))ポリシーは削除できません。
ポリシーを追加する
- ポリシーリストヘッダーの追加(Add)(プラスアイコン)をクリックし、ポリシータイプを選択します。
- 保護対象(Protected)
- 保護対象外(Not Protected)
- 保護対象ルール(Protected Rule)
- アダプティブ(Adaptive)
- カスタム(Custom):カスタムポリシーを追加するには、別のポリシータイプを選択し、そのタイプをカスタム(Custom)に変更する必要があります。
各タイプの詳細については、ポリシータイプを参照してください。
- 保護するリソースへの一意のURIをリソースパス(Resource Path)に入力します。Access Gatewayは、複数の動作またはポリシーでの同一URLの使用をサポートしません。 注:
カスタムポリシーを使用すると、リソースパス(Resource Path)に正規表現を追加できます。
- 任意。URIの大文字/小文字が区別されないようにするには、大文字と小文字を区別する(Case Sensitive)ボックスのチェックを外します。
- 保護対象ルールポリシーの場合:リソースへのアクセスを許可するユーザーを表す正規表現をリソース一致ルール(Resource Matching Rule)に入力します。式の例については、Access Gatewayポリシーの例を参照してください。
- Okay(OK)をクリックします。
注:
リソースパス、ポリシーの優先順位、一般的な一致、大文字と小文字の区別と非区別による一致の詳細については、アプリポリシーの優先順位を参照してください。
ポリシーを削除する
- 削除するポリシーの横の削除(Delete)(ゴミ箱アイコン)をクリックします。
- 確認ダイアログのはい(Yes) をクリックします。
ポリシーを編集する
- 編集するポリシールールの横の編集(Edit)(鉛筆アイコン)をクリックします。既存ポリシーを編集(Edit existing Policy)ダイアログが表示されます。
- 必要に応じてポリシーを編集します。
- Okay(OK)をクリックして変更内容を保存します。