テストツールにアクセスする

早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。

アクセステストツールを使用すると、アプリケーションにアクセスする実際のユーザーリクエストのシミュレーションを実行できます。結果には、ユーザーがアプリへのアクセスを許可されるかどうか、および認証と登録の要件を作成するのに構成のどのルールと設定が一致したかが示されます。実際のアクセスリクエストの設定を再作成し、テストを実行します。

これにより、ポリシーを特定の方法で構成した場合にユーザーまたはグループがアプリにアクセスできるかどうかを検証しやすくなります。

次のタイプのポリシーとルールの一致をシミュレーションできます。

認証ポリシー
オーセンティケーターの登録ポリシー
グローバルセッションポリシー
アプリのユーザー登録ポリシー

アクセスシナリオをテストする

テストするポリシーを開き、ルールで選択されているオプションを記録します。
Admin Consoleで、［Reports（レポート）Access Testing Tool（アクセステストツール）］に移動します。
テストするポリシーで構成されているのと同じオプションを選択します。
- Application（アプリケーション）：アクセスをテストするアプリケーションを選択します。
- Username（ユーザー名）：アクセスをテストするユーザーのユーザー名を入力します。リストが表示されたらそこから選択します。リストに追加するには、別のユーザーの名前を入力し、リストから選択します。グループを表示するには、［Specify group instead（代わりにグループを指定）］をクリックします。［Group（グループ）］フィールドが表示されていて、ユーザー名の追加に戻る場合は、［Specify username instead（代わりにユーザー名を指定）］をクリックします。
- Device state（デバイスの状態）：任意。テストに含めるデバイスの状態を選択します。
- Device platform（デバイスプラットフォーム）：任意。テストに含めるデバイスプラットフォームを選択します。
- IP address / Network Zone（IPアドレス/ ネットワークゾーン）：任意。ネットワークゾーンを選択するか、単一のIPアドレスを入力し、Enterキーを押してテストに含めます。
- Risk score（リスクスコア）：任意。テストに含めるリスクスコアを選択します。
- ［Custom expression (OEL)（カスタム式（OEL））］：オプション。Okta Expression Languageでカスタム式を入力します。「Okta Identity EngineのOkta Expression Language」を参照してください。
［Run Test（テストを実行）］をクリックします。
ページの［Results（結果）］セクションの結果を確認します。
テストが成功した場合は、［Matching policies（一致するポリシー）］セクションに条件に一致したすべてのポリシーが表示されます。テストが失敗した場合は、一致するポリシーが1つも表示されません。結果の表示形式を選択します。
- Sign in journey view（サインイン手順ビュー）：このオプションを使用すると、サインイン手順の各段階でシミュレーターで構成した基準に一致するポリシーとルールを表示できます。各タイルをクリックすると、そのステージの情報が表示されます。
  - Authenticate（認証）：このオプションでは、シミュレーターで構成した基準に一致するオーセンティケーターと認証要件がどのポリシーに含まれているかが表示されます。
  - Fulfill authenticator enrollment requirements（オーセンティケーターの登録要件を満たす）：このオプションでは、シミュレーターで構成したオーセンティケーターの登録基準がどのルールに含まれているかが表示されます。
  - Fulfill user registration requirements（ユーザー登録要件を満たす）：このオプションでは、シミュレーターで構成したプロファイル属性登録の基準がどのルールに含まれているかが表示されます。
- List all view（すべてのリストビュー）: このオプションでは、条件に一致したすべてのポリシーとルールがリストに表示されます。
［Clear test（テストをクリア）］をクリックすると条件が消去され、新しいテストを構成できます。