PeopleSoftアプリケーションを構成する
このタスクでは、Access GatewayでOracle PeopleSoftアプリケーションを作成します。
タスク
- アプリケーションを追加する
- アプリケーションを構成する
- [オプション]負荷分散を設定する
- [オプション]証明書を設定する
アプリケーションを追加する
- Access Gateway 管理者UI コンソールにサインインします。
-
[Application(アプリケーション)]タブをクリックします。
-
[+Add(+追加)]をクリックします。
- 左側の列のメニューよりOracle PeopleSoftを選択し、右上の[Create(作成)]をクリックします。
アプリケーションを構成する
-
[Essentials(基本設定)]ペインで、以下を入力します:
フィールド 値 Label(ラベル) Oktaテナントに表示されるアプリケーションの名前
例:PeopleSoft SSO
Public Domain(パブリックドメイン) PeopleSoftアプリケーションの顧客向けURL
例:https://ps-external.example.com
<gateway.info>とPeopleSoftドメインが一致している必要があります。これは[Protected Web Resource(保護対象Webリソース)]セクションにdomain.tldとして含まれています。
Protected Web Resource(保護対象Webリソース) 保護されるOracle PeopleSoft ImplementationのURLとポートの組み合わせ。
例:http://ps-internal.example.com:8000 負荷分散を構成するを参照してください。
Post Login URL(ログイン後URL) Okta Access Gatewayから必要なCookieをピックアップし、Oracle PeopleSoftインプリメンテーションに引き渡すためのブラウズ可能なルートスルー位置。
例:https://ps-external.example.com/psp/ps/
メモ:ログイン後URLは自動入力され、その他インプリメンテーション固有の要素を含めることができます。
Group(グループ) PeopleSoftインスタンスにアクセスできるユーザーを含むグループ - [Advanced(詳細設定)]セクションを展開し、[enable Content Rewrite(コンテンツの書き換えを許可する)]をクリックします。
負荷分散を構成する
ロードバランサーとしてAccess Gatewayのみを使用します。「負荷分散」を参照してください。
- [Protected Web Resource(保護されたWebリソース)]タブを展開します。
- [Load Balancing By Access Gateway(Access Gatewayによる負荷分散)]を有効にします。
ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには[edit(編集)]をクリックし、エントリを削除するには[delete(削除)]をクリックします。
- URLスキームとしてHTTPまたはHTTPSを選択します。追加されたそれぞれの保護されたWebリソースがスキームを継承します。
- 任意。[Host Header value(ホストヘッダーの値)]を有効にし、指定します。
- ホストを追加するには次のステップに従い、必要に応じて繰り返してください:
- [Add protected web resource(保護されたWebリソースを追加)]をクリックします。
- 完全修飾のホスト名:ポートの組み合わせを入力します(例:https://backendserver1.atko.com:7001)。
- 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。
重み付けは、ホストにルーティングされるリクエストの割合(%)を表します。
たとえば、2つのホストの重み付けが2:1の場合、リクエストの約66%が重みが2のホストにルーティングされ、約33%が重みが1のホストにルーティングされます。
- [Okay(OK)]をクリックします。
-
任意。GET操作を使用してバックエンドリソースが機能していることを確認するヘルスチェックを構成します。
新しい要求は、ヘルスチェックによって異常と判定されたリソースにはルーティングされません。
- Load Balancer Health Check(ロードバランサーのヘルスチェック)を有効にします。
- ヘルスチェックの設定を修正するには、[Edit(編集)]をクリックします。
- 必要に応じて設定を修正します。
フィールド 値 デフォルト
Path(パス) ヘルスチェックで使用されるリソースへのURI。 / Method(方式) HTTPメソッドが使用されます。 常にGET Status Code(ステータスコード) HTTPステータスコードがヘルス状態を決定します。 200 Interval(間隔) ヘルスチェックが行われる間隔(秒)。 10 Request Timeout(リクエストタイムアウト) ヘルスチェックのリクエストタイムアウト(秒)。 1 Healthy threshold(健全しきい値) ホストが健全と見なされるまでに成功したリクエストの数。 3 Unhealthy threshold(異常しきい値) ホストが異常と見なされるまでに失敗したリクエストの数。 3 - 変更を保存するには[Save(保存)]をクリックし、保存せずに終了するには[Cancel(キャンセル)]をクリックします。
証明書を構成する
- [Certificates(証明書)]タブを展開します。
デフォルトでは、アプリケーションを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリケーションに割り当てられます。
- 任意。[Generate self-signed certificate(自己署名付き証明書を生成)]をクリックします。自己署名付き証明書が作成され、自動的にアプリケーションに割り当てられます。
- 任意。提供された証明書の一覧から既存の証明書を選択します。
[Search(検索)]フィールドを使用し、共通名で証明書を絞り込みます。先へ(>)および戻る(<)矢印を使用して利用可能な証明書をナビゲートします。
- [Next(次へ)]をクリックします。[Attributes(属性)]ペインが表示されます。「アプリケーション属性」をご覧ください。
必要な属性が事前入力され、参照用に表示されます。
- ログイン属性を確認します:
Data Source(データソース) フィールド タイプ Name(名前) IDP ログイン
Oktaテナント内の属性で、PeopleSoftユーザー名を保存する。これは、別の属性にすることも、Oktaユーザー名マッピングを使用してPeopleSoftユーザー名をダイナミックに作成することもできます。
ヘッダー PSUSER - [Done(完了)] をクリックします。
オプションですが、Oktaはすべてのアプリケーションに証明書を含めることを推奨しています。
証明書の一般情報については、「証明書の用途」を参照してください。証明書の取得および割り当てに関する一般的なタスクフローについては「証明書管理」を参照してください。
アプリケーションが追加され、アプリケーション一覧ページが表示されます。