はじめに
今回は Access Testing Tool について記載していきます。
このツールは以下のようなケースで利用すると便利です。
- 新しいサインオンポリシーを作成した後の動作確認
- ユーザーからOktaにサインオンできないと問い合わせがあったときの設定確認
Access Testing Tool
Access Testing Tool では、以下の要素を指定してサインオンの認証フローをテストすることが可能です。
- アクセス先のApplication
- サインオンユーザー
- 利用デバイスのOkta登録状態
- デバイスのOS種別
- 接続元IPアドレス
- リスク
使い方
ダッシュボードに拠点外のIP(適当に設定)からサインインできるかどうかを確認してみます。
Application に Okta Dashboard を指定し、Username と IP address を入力したら Run test から実行します。
サインオンに成功する場合、以下のような結果が表示されます。
また、どのGlobal Session Policy、Authentication Policy で評価されたかを確認することができます。
以下のスクショでは、
- Global Session Policy
- 黒塗りになっているポリシー
- [許可]通常というルール
- Authentication Policy
- Okta Dashboardというポリシー
- [許可]MFAありというルール
にマッチしてサインオンできることがわかります。
捕捉
サインオンに失敗する場合の結果表示
こんな感じで表示されます。
指定要素の変更
ユーザーやIPアドレスの指定は、それぞれ Specify group instead や Specify network zone instead を選択することでグループやネットワークゾーンの指定に変更することができます。
さいごに
Access Testing Tool は簡単に使えますが結構便利なので是非使ってみてください。
今回はここまで。ありがとうございました。