アプリケーション統合の概要

管理者によって最もよく実行されるアクティビティは、Webアプリケーションの統合です。Access Gatewayアプリケーションは、外部リソースと、Access Gatewayに保護された内部アプリケーションとの間の接続となります。

Access Gatewayはセキュリティ保護されたWebアプリケーションの前面に構築され配備されます。Access Gatewayがユーザーからのリクエストを受信すると、アプリケーションポリシーに応じて、認証を要求せずにユーザーにWeb アプリへのアクセスを許可します。はじめに、認証(テナント固有のOkta 認証ポリシーに準じて)のためユーザーをOktaにリダイレクトします。認証後、OktaテナントはSAMLアサーションをAccess Gatewayに送信します。さらに、Access Gatewayは独自のURL認証検査を行い、ユーザーのリクエストがWebアプリケーションに送信されるのを許可します。

Access Gateway Admin UIを使用してWebアプリケーションの定義を構成できます。アプリケーションの定義をAccess Gatewayに保存すると、関連するOktaテナントにアプリケーションのタイルが作成されます。以降は管理者の操作なしにOktaテナントのアプリケーションの全設定が自動的に作成されます。Access Gatewayでは、最初にアプリケーション作成プロセスがAccess Gatewayに対するアプリケーションを特定します。作成されると、HTTPヘッダー、Kerberosトークン、認証ポリシーなどのその他の情報も定義されます。独自の認証を使用するWebアプリケーションでは、アプリケーションが独自のログインページをユーザーに表示して二重認証にならないようにするため、WebアプリケーションをAccess Gatewayと統合する必要があります。Access GatewayはWebアプリケーション統合の優先メカニズムとしてHTTPヘッダーとKerberosトークンを使用します。





Access Gatewayは、ヘッダー、Cookie、Kerberos、Oracleなどを基盤とするアプリケーションなど、様々なタイプの汎用および専用アプリケーションの追加をサポートします。
アプリケーションの定義は主に以下の3つの領域に分けられます:

  • 基本設定 - フロントエンドおよび保護対象リソースURL、その他の共通特性などの共通の構成
  • 詳細設定 - セッション時間、コンテンツの書き換え、証明書などの構成
  • 動作 - エラー条件、サインアウト、セッション失効時に実行することなど、初期設定動作をカスタマイズするための構成






アプリケーションの追加についてはアプリケーションをAccess Gatewayと統合するを参照してください。

サポート対象アプリケーションタイプの一覧ついては Access Gateway対応アプリケーションを参照してください。