IDプロバイダーを管理する

IDプロバイダー(IDP)は以下を提供します:

  • Access GatewayおよびOktaテナント/ローカルIDプロバイダーとの間のIDフェデレーション。
  • 以下のようなサービス:
    • 承認および認証サポート。
    • 識別およびポリシー決定に使うアプリケーションデータ。

このガイドはAccess GatewayのIDプロバイダーとその作成、使用、管理方法について説明します。

項目

Okta IDプロバイダーの追加

OktaテナントをIDPとして追加するには:

  • Oktaサービスアカウントを追加する
  • API トークンを作成する
  • そして、次に
  • Access Gateway Admin UIコンソールでIDPを構成する

Oktaサービスアカウントを追加する

(missing or bad snippet)

Okta APIトークンを作成する

(missing or bad snippet)

Access GatewayでIDPを構成する

(missing or bad snippet)

ローカルIDPの追加

ローカルIDPを追加するには:

  1. ブラウザーで、Access Gateway Admin UIコンソールに進み、管理者としてサインインします。
  2. [Settings(設定)]タブを選択します。
  3. [Identity Providers(IDプロバイダー)]ペインをクリックします。
  4. +をクリックして[Local SAML IDP]を選択します。
  5. 以下のフィールドに入力します。

    フィールド

    説明

    Name(名前)

    必須。IDPを特定する一意の名前。IDPのリストに表示されます。

    My Local IDP

    Host(ホスト)

    必須。一意なAccess Gatewayホステッドドメイン。他と一致しないようにします。

    idp.domain.tld

    Cookie Domain(Cookieドメイン)

    必須。一意なAccess Gatewayホステッドドメイン名。これは既存のAccess Gatewayドメイン名と一致させてはなりません。

    domain.tld

    Default Auth Module(デフォルトの認証モジュール)

    必須。前もって作成された認証モジュール。

    以下を参照してください。

    Name Attribute(名前の属性)

    必須。リモートActive Directoryから取得される属性。

    Eメール

    Name Attribute Format(名前の属性の形式)

    必須。SAMLアサーションで使用される名前の形式を定義。ドロップダウンリストの値から1つを選択します。

    メールアドレス

  6. [Okay(OK)]をクリックしてIDP の作成を完了するか、[Cancel(キャンセル)]をクリックして操作を取り消します。
  7. アップデートが作成された後、すべてのIDプロバイダーが検証されます。有効なIDプロバイダーではステータスが有効()と表示されます。

関連項目