Windows Access Gatewayサービスアカウントを作成する

Access Gatewayは既知のWindows資格情報を必要とし、これらはKerberosサービスを構成するためにインスタンスによって使用されます。このユーザーをAccess Gatewayサービスアカウントと呼びます。

  1. Windows Serverに戻るかサインインします。
  2. [Active Directory Users and Computers(Active Directory ユーザーとコンピューター)]アプリケーションを起動します。
  3. 適切なAccess Gatewayインスタンス(この例ではisaasgateway.net)を選択し、 [Users(ユーザー)] > [New User(新規ユーザー)]の順に進みます。
  4. 新しいOkta Access Gatewayユーザーを作成し、[Next(次へ)]をクリックします。
    例:
    : org
    : service
    ユーザーログイン名: oag
  5. 適切なパスワードを指定します。
  6. [User cannot change password(ユーザーはパスワードを変更できない)]および
    [Password never expires(パスワードを無期限にする)]のチェックボックスがオンであることを確認し、[Next(次へ)]をクリックします。
  7. 最後に[New Object - User(新しいオブジェクト - ユーザー)]ダイアログボックスで[Next(次へ)]をクリックします。
  8. 新規ユーザーを右クリックしてプロパティを表示し、以下のプロパティを確認します:
    User logon name(ユーザー ログオン名)oag@idaasgateway.net
    Pre windows 2000 prefix(Windows 2000前のプレフィックス): IDAASGATEWAY