Access Gateway SAMLプロキシアプリケーションを作成する
このタスクでは、ヘッダーアプリケーションを作成します。ヘッダーアプリケーションは、一般的なインターネットからアクセスする際に、SAMLパススルーアプリケーションにリクエストをプロキシします。
Access Gatewayでアプリケーションを作成する
- Access Gateway 管理者 UI コンソールにサインインします。
-
[Application(アプリケーション)]タブをクリックします。
-
[+Add(+追加)]をクリックします。
-
アプリケーションメニューから[Header Based(ヘッダーベース)]オプションを選択し、[Create(作成)]をクリックします。
-
[Essentials(基本情報)]セクションに以下を入力します:
フィールド 値 Label(ラベル) アプリケーションの名前。例:SAMLパススルーアプリケーション。 パブリックドメイン 完全修飾ホスト名。この例では、external-saml<.domain.tld>。SAMLアプリケーションの外部向け(公開)URL。保護されたWebリソースと同じ場合が多い。 保護されたWebリソース 保護されたリソースのURL。この例では、SAMLtest.example.com。SAMLパススルーアプリケーションのIPアドレス、またはその内部DNS名。 グループ アプリケーションにアクセスする必要のあるユーザーが含まれるグループを入力します。 Description(説明) 任意。アプリケーションの適切な説明 - [Settings(設定)]タブを選択します。
- [Certificates(証明書)]ペインを展開します。
デフォルトでは、アプリケーションを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリケーションに割り当てられます。
- 任意。[Generate self-signed certificate(自己署名付き証明書を生成)]をクリックします。これによって自己署名付き証明書が作成され、アプリに割り当てられます。
- 任意。利用可能な証明書から既存の証明書を選択します。[Search(検索)]フィールドを使用し、一般名で証明書を絞り込みます。先へ(>)および戻る(<)矢印を使用して利用可能な証明書をナビゲートします。
- [Next(次へ)]をクリックします。
- 属性が不要な場合は、oagユーザー名属性を含む行で、[Delete(削除)]アイコンをクリックします。
- [Yes]をクリックし、削除を確定します。
- [Next(次へ)]をクリックします。
- [Done(完了)] をクリックします。