IDPとしてのOktaについて

Access Gatewayのデプロイメント後、最初のタスクはOkta orgをIDプロバイダーとして構成することです。構成後、Access Gatewayは構成済みのOkta orgと通信して様々なサービス(最も一般的なものは認証です)を提供します。


Okta orgを使用したAccess Gatewayの認証方法は以下の2つです:

Okta org開始フロー

Okta開始フローでは、ユーザーはOktaテナントにアクセスし、ブラウザーまたは携帯デバイスを使用してサインインします(1)。Oktaはユーザーを認証し(2)、定義されたアプリケーションのセットにリダイレクトします。ユーザーがAccess Gatewayの管理対象アプリケーションを表すアプリのタイルを選択すると、Okta orgは資格情報をAccess Gatewayに提供し(通常はSAML アサーション形式で)、次にリクエストをクライアント アプリケーションにリダイレクトします(4)。

Direct to Access Gateway開始フロー

Direct to Access Gateway開始フローでは、ユーザーはAccess Gatewayによってプロキシされたアプリケーションに直接アクセスします(1)。次に、Access GatewayはOktaに認証を要求します(2)。Okta orgは認証を行い(3)、適切なアサーション(4)をAccess Gatewayに返します。次に、Access Gatewayはリクエストを基になる保護対象アプリケーションリソースに転送します(5)。