テストツールにアクセスする
アクセステストツールを使用すると、アプリケーションにアクセスする実際のユーザーリクエストのシミュレーションを実行できます。結果には、ユーザーがアプリへのアクセスを許可されるかどうか、および認証と登録の要件を作成するのに構成のどのルールと設定が一致したかが示されます。実際のアクセスリクエストの設定を再作成し、テストを実行します。
これにより、ポリシーを特定の方法で構成した場合にユーザーまたはグループがアプリにアクセスできるかどうかを検証しやすくなります。
次のタイプのポリシーとルールの一致をシミュレーションできます。
- 認証ポリシー
- Authenticatorの登録ポリシー
- グローバルセッションポリシー
- アプリのユーザー登録ポリシー
アクセスシナリオをテストする
- テストするポリシーを開き、ルールで選択されているオプションを記録します。
- Admin Consoleで に移動します。
- テストするポリシーで構成されているのと同じオプションを選択します。
- [Application(アプリケーション)]:アクセスをテストするアプリケーションを選択します。
- [Username(ユーザー名)]:アクセスをテストするユーザーのユーザー名を入力します。リストが表示されたらそこから選択します。リストに追加するには、別のユーザーの名前を入力し、リストから選択します。グループを表示するには、[Specify group instead(代わりにグループを指定)]をクリックします。[Group(グループ)]フィールドが表示されていて、ユーザー名の追加に戻る場合は、[Specify username instead(代わりにユーザー名を指定)]をクリックします。
- [Device state(デバイスの状態)] :任意。テストに含めるデバイスの状態を選択します。
- [Device platform(デバイスプラットフォーム)]:任意。テストに含めるデバイスプラットフォームを選択します。
- [IP address(IPアドレス)/Network Zone(ネットワークゾーン)]:任意。ネットワークゾーンを選択するか、単一のIPアドレスを入力し、Enterキーを押してテストに含めます。
- [Risk score(リスクスコア)]:任意。テストに含めるリスクスコアを選択します。
- [Custom expression (OEL)(カスタム式(OEL))]:この機能はサポートされません。
アクセステストツールは動的ゾーンをサポートしません。
- [Run test(テストを実行)]をクリックします。
- ページの[結果]セクションの結果を確認します。
- テストが成功した場合は、[一致するポリシー]セクションに条件に一致したすべてのポリシーが表示されます。テストが失敗した場合は、一致するポリシーが1つも表示されません。結果の表示形式を選択します。
- [Sign in journey view(サインイン手順ビュー)]:このオプションを使用すると、サインイン手順の各段階でシミュレーターで構成した基準に一致するポリシーとルールを表示できます。各タイルをクリックすると、そのステージの情報が表示されます。
- [Authenticate(認証)]:このオプションでは、シミュレーターで構成した基準に一致するAuthenticatorと認証要件がどのポリシーに含まれているかが表示されます。
- [Fulfill authenticator enrollment requirements(Authenticatorの登録要件を満たす)]:このオプションでは、シミュレーターで構成したAuthenticatorの登録基準がどのルールに含まれているかが表示されます。
- [Fulfill user registration requirements(ユーザー登録要件を満たす)]:このオプションでは、シミュレーターで構成したプロファイル属性登録の基準がどのルールに含まれているかが表示されます。
- [List all view(すべてのリストビュー)]: このオプションでは、条件に一致したすべてのポリシーとルールがリストに表示されます。
- [Sign in journey view(サインイン手順ビュー)]:このオプションを使用すると、サインイン手順の各段階でシミュレーターで構成した基準に一致するポリシーとルールを表示できます。各タイルをクリックすると、そのステージの情報が表示されます。
- [Clear test(テストをクリア)]をクリックすると条件が消去され、新しいテストを構成できます。