IdPとしてのOkta

Access Gatewayのデプロイメント後、最初のタスクはOkta orgをIDプロバイダーとして設定することです。設定後、Access Gatewayは設定済みのOkta orgと通信して様々なサービス(最も一般的なものは認証です)を提供します。

Okta orgを使用した
Access Gatewayの認証方法は以下の2つです:

Okta org開始フロー

Okta開始フローでは、ユーザーはOktaテナントにアクセスし、ブラウザーまたは携帯デバイスを使用してサインインします(1)。Oktaはユーザーを認証し(2)、定義されたアプリケーションのセットにリダイレクトします。ユーザーがAccess Gatewayで管理されるアプリケーションを表すアプリのタイルを選択すると、Okta orgは資格情報を(通常はSAMLアサーション形式で)Access Gatewayに提供し、次にリクエストをクライアントアプリケーションにリダイレクトします(4)。

Direct to Access Gateway開始フロー

Direct to Access Gateway開始フローでは、ユーザーはAccess Gatewayによってプロキシされたアプリケーションに直接アクセスします(1)。次に、Access GatewayはOktaに認証を要求します (2)。Okta orgは認証を行い (3)、適切なアサーション (4)をAccess Gatewayに返します。次に、Access Gatewayはリクエストを基盤となる保護済みのアプリケーションリソースに転送します (5)。