Access Gatewayアプリケーションについて

Access Gatewayアプリケーションはアプリケーション セキュリティの構成要素です。Access Gatewayは、下層にある保護対象のリソースへのアクセス方法を定義します。Access Gatewayにはオンプレミス アプリケーションの大規模なカタログがあり、アプリケーション固有の統合ウィザードを使用してアプリケーション インスタンスを定義します。アプリケーション統合はアプリケーションのタイプに固有であり、アプリケーションタイプによって異なる場合があります。つまり、Kerberosベースのアプリケーションなど一部のアプリケーションタイプでは、Access Gatewayと統合する前にカスタム設定が必要になる場合があります。

保護リソースを表示するAccess Gateway UIコンソール

アプリケーションの構成要素:

  • 基本設定- すべてのアプリケーションに必須または不可欠な要件。通常、これらの要件にはアプリケーション、パブリックURL、保護対象Webリソース、場合によってはアプリケーションタイプに固有のフィールドが含まれます。
  • 詳細設定 - セッションのタイムアウト、期間、コンテンツの書き換え、証明書の使用など、特定機能を対象とする追加設定。通常、これらの設定は任意です。
  • ポリシー - 属性を使用してアプリケーション機能へのアクセスを制御するメカニズムを定義する、任意のアプリケーション要素。
    例えば、グループ属性を使用して、特定のグループのメンバーが特定のページにアクセスすることを許可するポリシーを定義できます。例えば、財務グループのメンバーは、メンバー以外はアクセスできない給与などのページにアクセスできます。
  • 動作 - HTTP リターンコードやエラーなど、条件に基づいてアプリケーションの動作をコントロールする任意のアプリケーション要素。
    例えば、アプリケーションは、サインアウト時に特定のページにリダイレクトしたり、一般的なエラーの場合は別のページにリダイレクトしたりなど、HTTPステータスコードに基づいて他のページにリダイレクトできます。
  • 属性 - 属性はOktaテナント情報をアプリケーションの1つ以上の要素にマップします。
    例えば、Oktaテナント属性はAccess Gatewayのヘッダーアプリケーション属性、Cookie属性、または同類の要素にマップできます。

トピック