デプロイメントタスク
Okta Access Gatewayのデプロイは十分に定義されたタスクに従い、特定の順序で実施されます。
本ページの目的は、サポートされる仮想環境にAccess Gatewayをデプロイするために必要なタスクの概要を説明することです。本ページでは、サイジング、容量計画などの問題については説明していません。詳しくは「容量計画とAccess Gateway」をご覧ください。
一般的なデプロイメントに含まれるタスクは次のとおりです。
タスク | 説明 |
---|---|
Access Gateway OVAを選択してダウンロードする | ターゲット デプロメント環境に基づき、正しいOVAを選択してダウンロードします。現在、Access Gatewayは以下の実働環境をサポートします。VMWare (ESXiおよびWorkstation)、Microsoft Azure、Amazon Web Service EC2、ならびにOracle Cloud Infrastructure(OCI)仮想環境 注:Oracle VirtualBoxはテストおよび開発環境での使用のみサポートされます。 |
仮想環境にイメージをデプロイする | Access Gatewayのデプロイメントの最初の手順は、仮想アプライアンスファイルをターゲット仮想環境にインポートすることです。このタスクは選択した環境によって異なります。開発およびテスト向けでは、VMWareとOracle Virtual Boxが最もシンプルなデプロイメント環境です。 シンプルなAccess Gatewayデプロイメント環境のブートストラップの詳細については、「開発環境向けのAccess Gatewayをデプロイする」をご覧ください。 |
インスタンスのリセット | Access Gatewayが仮想環境にインポートされたら、リセットする必要があります。インスタンスのリセットには、Access Gateway 管理者コンソールを使用し、シンプルなリセットコマンドを実行することによるインスタンスへのアクセスが含まれます。Access Gateway管理者コンソールの一般的な説明については、「Access Gateway 管理者コンソール」をご覧ください。 |
Access Gateway IPアドレスを定義または管理する | 環境要件に応じて、Access Gatewayは特定または割り当てられたIPアドレスを使用します。このIPアドレスは、定義済みIDPやその他の設定へのインスタンスにアクセスするために使用され、多くの場合/etc/hostsやそれと同等のアドレスが入力されます。Access Gatewayインスタンスの初期化に必要な初期エントリの詳細については、「管理者ホストエントリを追加する」をご覧ください。 |
Access Gateway 管理者 UI コンソールを初期化する | いったんAccess Gatewayが実行されると、Cookieドメインに割り当てる必要があります。このドメインは、ゲートウェイが保護する汎用ドメインを表します。「Access Gateway管理者UI コンソールを初期化する」を参照してください。 |
Access GatewayをOkta orgに関連付ける | すべてのAccess GatewayインスタンスはOkta orgを使用してアプリケーション、エンドユーザー、およびその他からのアクセスを管理します。詳しくは「OktaテナントをIDプロバイダーとして設定する」をご覧ください。 |
完了したら、Access Gatewayで機能しているインスタンスを使用する準備が整います。
ローカルAccess Gateway開発環境の構成に関する詳しい説明と全手順については、「開発環境向けのAccess Gatewayをデプロイする」を参照してください。