作成したアクセス権限ルールが正しく動作することを確認するため、「アクセス権限シミュレーション」を使用します。
アクセス権限ルールを作成後、シミュレーション対象のアクセス権限ルールを 1 つ以上選択し「アクセス権限シミュレーション」をクリックします。
アクセス権限シミュレーション画面が表示されます。
シミュレーション条件を入力し、「確認」をクリックするとシミュレーション結果に成否が表示されます。
- 選択されたアクセス権限
- アクセス権限の一覧で選択されたアクセス権限ルールが表示されます。
- ログインするユーザー
- ログインを試みるユーザーIDを入力します。選択されたアクセス権限ルールの「許可するユーザー」「許可するグループ」によるログイン可否の確認に使用します。
- 実在するユーザーのIDを入力してください。
- ログインするサービス
- ログインを試みるサービス(Google Workspace / Microsoft 365 など)を選択します。選択されたアクセス権限ルールの「アクセス先のサービス」「アクセス先の特権ID」によるログイン可否の確認に使用します。
- 試行済み認証方式
- 選択されたアクセス権限ルールでの認可に至る前に適用される認証方式を選択します。認証ルールで成功した認証方式に相当します。
- 接続元IPアドレス
- ログインを試みるユーザーの接続元 IP アドレスを入力します。選択されたアクセス権限ルールの「許可するネットワーク」「許可する国」によるログイン可否の確認に使用します。
- お使いのネットワークの IP アドレスが自動的に入力されます。
- ログインするユーザーエージェント
- ログインを試みるブラウザ等のユーザーエージェントを入力します。選択されたアクセス権限ルールの「クライアント」によるログイン可否の確認に使用します。
- お使いのブラウザのユーザーエージェントが自動的に入力されます。
- ログインする時間
- 回答ログインを試みる日時を入力します。選択されたアクセス権限ルールの「許可する時間」によるログイン可否の確認に使用します。
- アクセス権限シミュレーション画面表示時の日時が自動的に入力されます。
シミュレーション結果
「シミュレーション条件」を入力・選択し「確認」をクリックすると「シミュレーション結果」欄に結果が表示されます。
入力された条件でログインが成功する場合
「アクセス権限」欄にはログインを許可されたアクセス権限IDが表示されます。
認証ルールで「ID/パスワード認証」が設定されており、アクセス権限ルールでも「ID/パスワード認証」が設定されていた場合のように追加で認証が必要ない場合は「要求される認証方式」には何も表示されません。
認証方式が追加で求められる場合
認証ルールで「ID/パスワード認証」が設定されており、アクセス権限ルールで「ID/パスワード認証 AND ワンタイムパスワード(トークン)」が設定されていた場合のように追加で認証が必要な場合は「要求される認証方式」には必要な認証方式が表示されます。
入力された条件でログインが拒否される場合
「アクセス権限」欄にはログインできなかった旨のメッセージが表示されます。