Microsoft IIS IWAアプリケーションを作成する

このタスクでは、Access Gatewayで必要なMicrosoft IIS IWAアプリケーションを作成します。

  1. Access Gateway 管理者 UI コンソールにサインインします。

  2. [Application(アプリケーション)]タブをクリックします。

  3. [+Add(+追加)]をクリックします。

  4. 左列のメニューから[Microsoft IIS IWA]を選択し、[Create(作成する)]をクリックします。

    Microsoft IIS、OWA、またはSharePoint IWAなどのアプリケーションが無効である場合、設定で有効なKerberosサービスが構成されているかを確認します。

  5. 必要に応じて、[Essentials(基本情報)]ペインを展開し、以下を入力します
    フィールド
    ラベルOktaテナントに表示されているアプリケーションの名前。
    例:Microsoft IISアプリケーション
    パブリックドメインアプリケーションの外部向けURL。
    例: https://iis.idaasgateway.net
    保護対象WebリソースMicrosoftバッキングアプリケーションの完全修飾URL。
    グループこのグループには、アプリケーションにアクセスできるユーザーが含まれます。
  6. ロードバランサーの割り当て(任意)

    ロードバランサーとしてAccess Gatewayのみを使用します。「負荷分散」を参照してください。

    1. [Protected Web Resource(保護されたWebリソース)]タブを展開します。
    2. [Load Balancing By Access Gateway(Access Gatewayによる負荷分散)]を有効にします。

      ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには[edit(編集)]をクリックし、エントリを削除するには[delete(削除)]をクリックします。

    3. URLスキームとしてHTTPまたはHTTPSを選択します。追加されたそれぞれの保護されたWebリソースがスキームを継承します。
    4. 任意。[Host Header value(ホストヘッダーの値)]を有効にし、指定します。
    5. ホストを追加するには次のステップに従い、必要に応じて繰り返してください:
      1. [Add protected web resource(保護されたWebリソースを追加)]をクリックします。
      2. 完全修飾のホスト名:ポートの組み合わせを入力します(例:https://backendserver1.atko.com:7001)。
      3. 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。

        重み付けは、ホストにルーティングされるリクエストの割合(%)を表します。

        たとえば、2つのホストの重み付けが2:1の場合、リクエストの約66%が重みが2のホストにルーティングされ、約33%が重みが1のホストにルーティングされます。

      4. [Okay(OK)]をクリックします。

    7. オプションですが、Oktaはすべてのアプリケーションに証明書を含めることを推奨しています。

    証明書の一般情報については、「証明書の用途」を参照してください。証明書の取得および割り当てに関する一般的なタスクフローについては「証明書管理」を参照してください。

  7. [Certificates(証明書)]タブを展開します。

    デフォルトでは、アプリケーションを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリケーションに割り当てられます。

  8. 任意。[Generate self-signed certificate(自己署名付き証明書を生成)]をクリックします。自己署名付き証明書が作成され、自動的にアプリケーションに割り当てられます。

  9. 任意。提供された証明書の一覧から既存の証明書を選択します。

    [Search(検索)]フィールドを使用し、共通名で証明書を絞り込みます。先へ(>)および(戻る(<)矢印を使用して利用可能な証明書をナビゲートします。

  10. [Next(次へ)]をクリックします
  11. [Application(アプリケーション)]ペインに以下を入力します:
    フィールド
    Kerberos領域関連する領域の名前を入力する
  12. [Next(次へ)]をクリックします。
  13. [Attributes(属性)]ペインで:

    1. [Add attribute(属性を追加)]をクリックし、sAMAccountNameに対応する属性を追加します。

    2. 次を確認します:
      フィールド

      データソース

      IDP

      フィールド

      ユーザーsAMAccountNameと相関するIDP属性

      タイプ

      ヘッダー

      Name(名前)iwa_username
    3. [Save(保存)]をクリックします。
  14. [Done(完了)] をクリックします。

アプリケーションが追加され、アプリケーション一覧ページが表示されます。