アクセステストツール
アクセステストツールを使用すると、アプリにアクセスする実際のユーザーリクエストのシミュレーションを実行できます。結果には、ユーザーがアプリへのアクセスを許可されるかどうか、および認証と登録の要件を作成するために構成のどのルールと設定が一致したかが示されます。実際のアクセスリクエストの設定を再作成し、テストを実行します。
これにより、ポリシーを特定の方法で構成した場合にユーザーまたはグループがアプリにアクセスできるかどうかを検証しやすくなります。
次のタイプのポリシーとルールの一致をシミュレーションできます。
- アプリサインインポリシー
- Authenticator登録ポリシー
- グローバルセッションポリシー
- アプリのユーザー登録ポリシー
アクセスシナリオをテストする
- テストするポリシーを開き、ルールで選択されているオプションを記録します。
- Admin Consoleでに移動します。
- テストするポリシーで構成されているのと同じオプションを選択します。
- アプリケーション(Application):アクセスをテストするアプリを選択します。
- ユーザー名(Username):アクセスをテストするユーザーのユーザー名を入力します。リストが表示されたらそこから選択します。リストに追加するには、別のユーザーの名前を入力し、リストから選択します。グループを表示するには、代わりにグループを指定(Specify group instead)をクリックします。グループ(Group)フィールドが表示されていて、ユーザー名の追加に戻る場合は、代わりにユーザー名を指定(Specify username instead)をクリックします。
- デバイスの状態([Device state)] :任意。テストに含めるデバイスの状態を選択します。
- デバイスプラットフォーム(Device platform):任意。テストに含めるデバイスプラットフォームを選択します。
- IPアドレス(IP address)/ネットワークゾーン :任意。ネットワークゾーンを選択するか、単一のIPアドレスを入力し、Enterキーを押してテストに含めます。注:
アクセステストツールは動的ゾーンをサポートしません。
- リスクスコア(Risk score):任意。テストに含めるリスクスコアを選択します。
- Custom expression (OEL)(カスタム式(OEL)):この機能はサポートされません。
- テストを実行(Run test)をクリックします。
- ページの結果(Results)セクションの結果を確認します。
- テストが成功した場合は、一致するポリシー(Matching policies)セクションに条件に一致したすべてのポリシーが表示されます。テストが失敗した場合は、一致するポリシーが1つも表示されません。結果の表示形式を選択します。
- サインイン手順ビュー(Sign in journey view):このオプションを使用すると、サインイン手順の各段階でシミュレーターで構成した基準に一致するポリシーとルールを表示できます。各タイルをクリックすると、そのステージの情報が表示されます。
- 認証(Authenticate):このオプションでは、シミュレーターで構成した基準に一致するAuthenticatorと認証要件がどのポリシーに含まれているかが表示されます。
- Authenticatorの登録要件を満たす(Fulfill authenticator enrollment requirements):このオプションでは、シミュレーターで構成したAuthenticatorの登録基準がどのルールに含まれているかが表示されます。
- ユーザー登録要件を満たす(Fulfill user registration requirements):このオプションでは、シミュレーターで構成したプロファイル属性登録の基準がどのルールに含まれているかが表示されます。
- すべてのリストビュー(List all view): このオプションでは、条件に一致したすべてのポリシーとルールがリストに表示されます。
- サインイン手順ビュー(Sign in journey view):このオプションを使用すると、サインイン手順の各段階でシミュレーターで構成した基準に一致するポリシーとルールを表示できます。各タイルをクリックすると、そのステージの情報が表示されます。
- テストをクリア(Clear test)をクリックすると条件が消去され、新しいテストを構成できます。