0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Oktaに関するアウトプットAdvent Calendar 2023

Day 22

Okta - Access Testing Tool

Last updated at Posted at 2023-12-21

はじめに

今回は Access Testing Tool について記載していきます。

このツールは以下のようなケースで利用すると便利です。

  • 新しいサインオンポリシーを作成した後の動作確認
  • ユーザーからOktaにサインオンできないと問い合わせがあったときの設定確認

Access Testing Tool

Access Testing Tool では、以下の要素を指定してサインオンの認証フローをテストすることが可能です。

  • アクセス先のApplication
  • サインオンユーザー
  • 利用デバイスのOkta登録状態
  • デバイスのOS種別
  • 接続元IPアドレス
  • リスク

使い方

ダッシュボードに拠点外のIP(適当に設定)からサインインできるかどうかを確認してみます。

Application に Okta Dashboard を指定し、Username と IP address を入力したら Run test から実行します。

image.png

サインオンに成功する場合、以下のような結果が表示されます。

image.png

また、どのGlobal Session Policy、Authentication Policy で評価されたかを確認することができます。

以下のスクショでは、

  • Global Session Policy
    • 黒塗りになっているポリシー
    • [許可]通常というルール
  • Authentication Policy
    • Okta Dashboardというポリシー
    • [許可]MFAありというルール
      にマッチしてサインオンできることがわかります。

image.png

捕捉

サインオンに失敗する場合の結果表示

こんな感じで表示されます。

image.png

指定要素の変更

ユーザーやIPアドレスの指定は、それぞれ Specify group instead や Specify network zone instead を選択することでグループやネットワークゾーンの指定に変更することができます。

image.png

image.png

さいごに

Access Testing Tool は簡単に使えますが結構便利なので是非使ってみてください。
今回はここまで。ありがとうございました。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?