Oracle WebLogic Serverアプリケーションを追加する
このチュートリアルの目的は、Access Gateway Adminコンソールを介してOracle WebLogic Serverアプリケーションをセットアップする手順を順を追って説明することです。
開始する前に
以下を確認します:
- (missing or bad snippet)
- 保護を必要とするOracle WebLogic Serverベースの外部アプリケーション。
- 外部アプリのバージョンがサポートされている。Oracle WebLogic Serverサポート対象バージョン: (missing or bad snippet)
- レガシーアプリケーションと外部向け新規URLの両方で適切なDNS エントリが存在する。
- 保護対象アプリケーションと外部URLの両方で適切なDNS エントリが存在する。例:
値 説明 https://weblogic.externalexample.com 外部または顧客向けアプリケーションURL。 https://weblogic.internalexample.com 内部または保護されたアプリケーションのURL。
(missing or bad snippet)
Access Gatewayでアプリケーションを作成する
- (missing or bad snippet)
左側のメニューから[Oracle WebLogic]オプションを選択し、[Create(作成)]をクリックします。
[New Protected Application(保護対象アプリケーションの新規作成)]ウィザードが開始し、追加するアプリケーションの[Essentials(基本設定)]ペインが表示されます。
[Essentials(基本設定)]ペインで以下を指定します:
フィールド 値 Label(ラベル) アプリケーションの名前。 Public Domain(パブリックドメイン) <yourexternalname>.<your domain>などの完全修飾ホスト名。
この例ではweblogic.externalexample.com。Protected Web Resource(保護対象Webリソース) 内部で保護されたアプリケーションのURL。
この例ではweblogic.internalexample.com:<port>/<path>
ここで:- port - WebLogic ServerがHTTPリクエストをリッスンするポート。
- path - アプリケーションへのパスを表す。
Group(グループ) アプリケーションへのアクセス権を持つユーザーが含まれるグループを入力します。 Description(説明) [任意] 適切なアプリケーションの説明。 (missing or bad snippet)- [Next(次へ)]をクリックします。[Attributes(属性)]ペインが表示されます。
- [Attributes(属性)]ペインにアプリケーションに引き渡される属性のリストが表示されます。
デフォルトでは、アプリケーションにアクセスするOktaプロファイルのloginフィールドがOAM_REMOTE_USERにマップされます。必要に応じて編集アイコン(
)をクリックして、この属性に関連付けられている名前やその他の値を変更します 。
必要な属性を追加または変更します。属性オプションに関する詳細はアプリケーション属性を参照してください。 - [Next(次へ)]をクリックします。[Policies(ポリシー)]ペインが表示されます。
- すべてのポリシーをそのままにし、[Done(完了)]をクリックします。
アプリケーションポリシーについての詳細はアプリケーションポリシーの管理をご覧ください。
アプリケーションをテストする
以下の手順でアプリケーションをテストアカウントに割り当て、アプリケーションを実行して基本的な機能を検証します。
アプリケーションを割り当てる
-
Oktaテナントに管理者としてサインインします。
-
管理コンソールで、[アプリケーション] > に移動します。 アプリケーション。
-
新規に追加したヘッダーアプリケーションの名前をクリックします。
-
[Assignments(割り当て)]タブを選択します。
-
[Assign(割り当て)] > [Assign To People(ユーザーを割り当てる)]を選択します。
-
適切なユーザーを選択し、[Assign(割り当て)]をクリックします。
メモ
通常、テストはAccess Gatewayの管理に関連付けられているものと同じユーザーを使用して実施されます
-
[Done(完了)]をクリックします。
アプリケーションを実行する
-
Access Gateway Admin UIコンソールに戻ります。
-
新規に追加されたアプリを表す行で、[Goto application(アプリケーションに進む)] > [IDP Initiated(IDP開始)]または[Goto application(アプリケーションに進む)] > [SP Initiated(SP開始)]のいずれかを選択します。
- 結果のページがすべて期待値を示していることを確認します。
- 結果のページを閉じます。