テストツールにアクセスする

アクセステストツールを使用すると、アプリケーションにアクセスする実際のユーザーリクエストのシミュレーションを実行できます。結果には、ユーザーがアプリへのアクセスを許可されるかどうか、および認証と登録の要件を作成するのに構成のどのルールと設定が一致したかが示されます。実際のアクセスリクエストの設定を再作成し、テストを実行します。

これにより、ポリシーを特定の方法で構成した場合にユーザーまたはグループがアプリにアクセスできるかどうかを検証しやすくなります。

次のタイプのポリシーとルールの一致をシミュレーションできます。

  • 認証ポリシー
  • Authenticatorの登録ポリシー
  • グローバルセッションポリシー
  • アプリのユーザー登録ポリシー

アクセスシナリオをテストする

  1. テストするポリシーを開き、ルールで選択されているオプションを記録します。
  2. Admin Console[Report(レポート)][Access Testing Tool(アクセステストツール)]に移動します。
  3. テストするポリシーで構成されているのと同じオプションを選択します。
    • [Application(アプリケーション)]:アクセスをテストするアプリケーションを選択します。
    • [Username(ユーザー名)]:アクセスをテストするユーザーのユーザー名を入力します。リストが表示されたらそこから選択します。リストに追加するには、別のユーザーの名前を入力し、リストから選択します。グループを表示するには、[Specify group instead(代わりにグループを指定)]をクリックします。[Group(グループ)]フィールドが表示されていて、ユーザー名の追加に戻る場合は、[Specify username instead(代わりにユーザー名を指定)]をクリックします。
    • [Device state(デバイスの状態)] :任意。テストに含めるデバイスの状態を選択します。
    • [Device platform(デバイスプラットフォーム)]:任意。テストに含めるデバイスプラットフォームを選択します。
    • [IP address(IPアドレス/)ネットワークゾーン]:任意。ネットワークゾーンを選択するか、単一のIPアドレスを入力し、Enterキーを押してテストに含めます。
    • [Risk score(リスクスコア)]:任意。テストに含めるリスクスコアを選択します。
    • [Custom expression (OEL)(カスタム式(OEL))]:この機能はサポートされません。
  4. [Run test(テストを実行)]をクリックします。
  5. ページの[Results(結果)]セクションの結果を確認します。
  6. テストが成功した場合は、[Matching policies(一致するポリシー)]セクションに条件に一致したすべてのポリシーが表示されます。テストが失敗した場合は、一致するポリシーが1つも表示されません。結果の表示形式を選択します。
    • [Sign in journey view(サインイン手順ビュー)]:このオプションを使用すると、サインイン手順の各段階でシミュレーターで構成した基準に一致するポリシーとルールを表示できます。各タイルをクリックすると、そのステージの情報が表示されます。
      • [Authenticate(認証)]:このオプションでは、シミュレーターで構成した基準に一致するAuthenticatorと認証要件がどのポリシーに含まれているかが表示されます。
      • [Fulfill authenticator enrollment requirements(Authenticatorの登録要件を満たす)]:このオプションでは、シミュレーターで構成したAuthenticatorの登録基準がどのルールに含まれているかが表示されます。
      • [Fulfill user registration requirements(ユーザー登録要件を満たす)]:このオプションでは、シミュレーターで構成したプロファイル属性登録の基準がどのルールに含まれているかが表示されます。
    • [List all view(すべてのリストビュー)]: このオプションでは、条件に一致したすべてのポリシーとルールがリストに表示されます。
  7. [Clear test(テストをクリア)]をクリックすると条件が消去され、新しいテストを構成できます。