Access Gatewayのデプロイメントタスクについて

Okta Access Gatewayのデプロイメントは十分に定義されたタスクに従い、特定の順序で実施されます。

メモ

メモ

本ページの目的は、サポートされる仮想環境にAccess Gatewayをデプロイするために必要なタスクの概要を説明することです。本ページの目的は、サイジング、容量計画、または同様のテーマについて詳しく説明することではありません。詳しくは容量計画およびサイジングをご覧ください。

一般的なデプロイメントに含まれるタスク:

タスク説明
Access Gateway OVAを選択してダウンロードするターゲットのデプロイメント環境に基づき、正しいOVAを選択してダウンロードします。現在、Access Gatewayは以下の実働環境をサポートしています。VMWare (ESXiおよびWorkstation)、Microsoft AzureAmazon Web Service EC2、ならびにOracle Cloud Infrastructure(OCI)仮想環境

注:Oracle VirtualBoxはテストおよび開発環境での使用のみサポートされます。
イメージを仮想環境にデプロイする Access Gatewayのデプロイメントの最初の手順は、仮想アプライアンスファイルをターゲット仮想環境にインポートすることです。このタスクは選択した環境によって異なります。開発およびテスト向けでは、VMWareおよびOracle Virtual Boxが最もシンプルなデプロイメント環境です。
シンプルなAccess Gatewayの開発環境のブートストラップについては、「Access Gatewayのブートストラップ」をご覧ください。
インスタンスのリセットAccess Gatewayを仮想環境にインポートしたら、リセットする必要があります。インスタンスのリセットには、Access Gateway Managementコンソールを使用したインスタンスへのアクセスと、シンプルなリセットコマンドの実行が含まれます。 Access Gateway Managementコンソールの一般的な説明については、Access Gateway Managementコンソールについてをご覧ください。
Access GatewayのIPアドレスを定義または管理する環境要件に応じて、Access Gatewayは特定または割り当てられたIPアドレスを使用します。このIPアドレスは、定義済みIDPやその他の設定へのインスタンスにアクセスするために使用され、多くの場合/etc/hostsやそれと同等のアドレスが入力されます。Access Gatewayインスタンスの初期化に必要な初期エントリの詳細については、管理者の/etc/hostsエントリを構成するをご覧ください。
Access Gateway Admin UIコンソールを初期化するAccess Gatewayが稼働し始めたら、Cookieドメインに割り当てる必要があります。このドメインは、ゲートウェイが保護する汎用ドメインを表します。詳しくはAccess Gateway Admin UIコンソールの初期化をご覧ください。
Access GatewayをOkta orgに関連付けるすべてのAccess GatewayインスタンスはOkta orgを使用してアプリケーション、エンドユーザー、およびその他からのアクセスを管理します。詳しくは「OktaテナントをIDプロバイダーとして構成する」をご覧ください。

完了したら、Access Gatewayで機能しているインスタンスを使用する準備が整います。

ローカルAccess Gatewayデプロイメント環境の構成に関する詳しい説明と全手順については、Access Gatewayのブートストラップをご覧ください。

関連項目