アプリケーション統合の概要

管理者が行う最も一般的なアクティビティの1つに、Webアプリケーションの統合があります。Access Gatewayアプリケーションは、 Access Gatewayによって保護される外部リソースと内部アプリケーションの間の接続を表します。

Access Gatewayは、安全なWebアプリケーションの前面に配置されるよう構築およびデプロイされます。 Access Gatewayは、ユーザーからリクエストを受信すると、アプリケーションポリシーによっては、ユーザーが認証なしでWeb アプリにアクセスすることを許可します。 最初に、認証のためにユーザーをOktaにリダイレクトします（テナント固有のOkta認証ポリシーに準拠）。認証後、 OktaテナントはSAMLアサーションをAccess Gatewayに送ります。Access Gatewayはさらに、ユーザーリクエストをWebアプリケーションに送ることを許可する前に、URLで独自の承認チェックを実行します。

Access Gateway管理者UI を使用すると、Webアプリケーションの定義を構成することができます。アプリケーションの定義がAccess Gatewayに保存されると、関連するOktaテナントにアプリケーションタイルが作成されます。Oktaテナントアプリケーションの設定はすべて自動で作成されるため、管理者はこれ以上なにもする必要はありません。 Access Gateway内のアプリケーション作成プロセスでは、 Access Gatewayに対するアプリケーションが最初に特定されます。作成されると、HTTPヘッダー、Kerberosトークン、および認証ポリシーを含むその他の詳細が定義されます。独自の認証を行うWebアプリケーションの場合、Webアプリケーションを Access Gatewayと統合することで、独自のログインページをユーザーに提示することによる二重認証の発生を回避できるようにしてください。Access Gatewayは、Webアプリケーション統合の主なメカニズムとして、 HTTPヘッダーとKerberosトークンを使用します。

Access Gatewayは、ヘッダー、クッキー、Kerberos、Oracleなどに基づくアプリケーションといった一般的かつ独自のさまざまなアプリケーションタイプを追加することをサポートします。
アプリケーションの定義は以下のように主に3つの分野に分かれます：

• 基本情報 ‐ フロントエンドと保護されたリソースURLといった一般的な構成とその他の一般的な特徴
• 詳細 ‐ セッション期間、コンテンツの書き換え、証明書などの構成
• 動作 ‐ エラー条件での動作、サインアウト、セッションの有効期限など、すぐに使える動作をカスタマイズするための設定。

アプリケーションの追加に関する詳細については、「アプリケーションをAccess Gatewayと統合する」をご参照ください。

サポートされたアプリケーションタイプのリストについては、「Access Gatewayでサポートされているアプリケーション」をご参照ください。