認証なしアプリをAccess Gatewayに追加する
このチュートリアルの目的は、Access Gateway Admin UIコンソールを介して認証なしアプリケーションをセットアップするプロセスを順を追って説明することです。
Access Gatewayで認証なしアプリケーションを作成する
- (missing or bad snippet)
ページの左にあるリストから、認証なしアプリケーションのタイプを選択して[Create(作成)]をクリックます。
[New Protected Application(保護対象アプリケーションの新規作成)]ウィザードが開始し、追加するアプリケーションの[Setting(設定)]タブが表示されます。
認証なしアプリケーション設定を構成する
- [Settings(設定)]ページにアプリケーションの構成オプションが表示されます。オプションを確認し、必要に応じて変更します。
アプリケーション設定オプションに関する詳細は、アプリケーション設定についてをご覧ください。 - それぞれのフィールドに以下の値を入力し、[Next(次へ)]をクリックします。
フィールド 値 Public Domain(パブリックドメイン) noauth.okta.com Protected Web Resource(保護対象Webリソース) https://header.service.gateway Post Login URL(ログイン後URL) https://noauth.okta.com Group(グループ) このアプリケーションにアクセスできるIDPグループを選択します。 (missing or bad snippet) - [Next(次へ)]をクリックします。[Attributes(属性)]ペインが表示されます。
[Attributes(属性)]ページにアプリケーションに引き渡される属性のリストが表示されます。このページでは属性の追加、編集、削除もできます。
属性オプションに関する詳細はアプリケーション属性を参照してくださいアプリケーション属性必要な属性を追加し、[Next(次へ)]をクリックします。[Policies(ポリシー)]ペインが表示されます。
- [Policies(ポリシー)]ペインにはアプリケーションの保護対象ポリシーの一覧(存在する場合)が表示されます。
すべてのポリシーをそのままにし、[Done(完了)]をクリックします。
アプリケーションポリシーについての詳細はアプリケーションポリシーの管理をご覧ください。

メモ
-
「基本設定」セクションで定義されたパブリックドメインがローカルホストファイルに追加され、Access Gatewayをホストするマシンをポイントしているか確認してください。例えば、この例のアプリケーションはパブリックドメイン:
header.service.gateway
を使用して作成されています。これにアクセスするためには、xxx.xxx.xxx.xxx noauth.okta.com
をローカルホストファイルに追加する必要があります。ここでxxx.xxx.xxx.xxx
はAccess GatewayをホストするマシンのIPアドレスです。 -
テストするときは、アドレスバーのヘッダーローカルURLがパブリックドメインURLに変更されているか確認します(例:https://noauth-okta.com)。
アプリケーションをテストする
以下の手順でアプリケーションをテストアカウントに割り当て、アプリケーションを実行して基本的な機能を検証します。
アプリケーションを割り当てる
-
Oktaテナントに管理者としてサインインします。
-
管理コンソールで、[アプリケーション] > に移動します。 アプリケーション。
-
新規に追加したヘッダーアプリケーションの名前をクリックします。
-
[Assignments(割り当て)]タブを選択します。
-
次の順に選択します。[Assign(割り当て)] > [Assign To People(ユーザーを割り当てる)]。
-
適切なユーザーを選択し、[Assign(割り当て)]をクリックします。
メモ
通常、テストはAccess Gatewayの管理に関連付けられているものと同じユーザーを使用して実施されます。
-
[Done(完了)]をクリックします。
アプリケーションを実行する
-
Access Gateway Admin UIコンソールに戻ります。
-
新規に追加された認証なしアプリを表す行で、[Goto application(アプリケーションに進む)] > [SP Initiated(SP開始)]の順に選択します。
- 結果のページがすべて期待した属性値を示していることを確認します。
- 結果のページを閉じます。
-
[Results(結果)]ページで、認証なしアプリが予想通りのプロファイル情報を送信していることを確認して検証します。

メモ
アプリケーションが正しく構成されている場合、Access Gatewayアプリで設定されたパブリックドメインアドレスを使用してこの保護対象Webリソースにアクセスできるはずです。