SAMLパススルー アプリケーションを追加する

SAMLパススルー アプリケーションは、Okta org内のアプリケーション、Access Gateway SAMLプロキシ アプリケーションおよび構成との組み合わせです。 SAML パススルー アプリケーションの作成に必要なアーキテクチャ、フロー、およびタスクを以下に示します。

アーキテクチャ

詳細は SAMLパススルー リファレンス アーキテクチャ
を参照してください。

開始する前に

• 分割DNSモデルが必要です。同時に以下の条件が満たされている必要があります：
  • バックエンドサーバーのDNS名はAccess Gateway DNS 名と同じである必要があります。
  • 内部（非インターネット） DNSは実際のSAML対応アプリケーション サーバーで解決されます。
  • 外部（インターネット） DNSはAccess Gatewayで解決されます。

典型的なワークフロー

タスク	説明
含めるグループを作成する	ベストプラクティスとして、アプリケーションに割り当てるグループを任意で作成しておきます。
必要なSAMLを収集する	アプリケーションプロバイダーから提供されるSAMLアプリケーション必須データを取得します。
Okta SAML アプリケーションを作成する	バックエンドアプリケーションを表すSAML アプリケーションを作成します。
Access Gateway SAMLプロキシアプリケーションを作成する	Access Gateway SAML プロキシアプリケーションを作成し、任意で証明書を割り当てます。
Oktaブックマーク アプリケーションを作成する	Okta org内からアプリケーションにアクセスするユーザーが直接使用するブックマーク アプリケーションを作成します。
アプリケーションを隠す	ユーザーが直接使用しないアプリケーションを非表示にします。
アプリケーションをテストする	アプリケーションをテストします。