アプリケーション属性
属性は、Access Gatewayアプリケーションデータのコアです。
アプリケーション属性:
- Oktaテナントまたはデータストアから提供されます。
- 特定の保護済みのアプリケーションリソースと関連付けられます
- Access Gateway 管理者 UI コンソールから追加、編集、削除、およびテストされます。
- データソース(IDP、データストア、スタティックなど)、オリジン名、ターゲット、ターゲット名など、さまざまなコンテンツ要素を含みます。
アプリケーション属性は、以下の要素で構成されます。
| フィールド | 説明 |
|---|---|
| Send Attribute(属性の送信) |
属性がヘッダーまたはクッキー内に存在するかどうかを制御します。 ポリシーの決定に使用される属性は通常、[Don't Send(送信しない)]に設定されます。
|
| データソース | 属性の内容の起点となるもの。これは、IDP、各種コンテキスト、データストアなど、いくつかのソースのいずれかになります。 |
|
[Field(フィールド)]および[Record Number(レコード番号)]または[Value(値)] |
[Field(フィールド)]および[Record Number(レコード番号)]のいずれか、または[Value(値)]。 静的属性と秘密属性の場合、[Value(値)]フィールドは属性の固定値を表します。 非静的フィールドの場合、[Field(フィールド)]フィールドは属性のソースとして使用されます。 [Record Number(レコード番号)]は非静的フィールドでのみ存在し、どの複数値変数が選択されるかを表します。レコード値は、以下のいずれかとなります。
最大長:128文字 |
|
Type(タイプ) |
属性を渡す方法。タイプは、以下のいずれかになります。
|
|
Name(名前) |
ヘッダーまたはクッキー内の関連フィールド。 最大長:128文字。 |
データソースフィールドは、属性の値のソースを定義します。次のデータソースは使用可能です。
| データソース | 説明 |
|---|---|
| IDP | 属性の値は、 値フィールドで選択されたIDPフィールドから自動入力されます。これはあなたのOktaテナントです。 |
| Static(スタティック) | 属性の値は固定されており、 値フィールドで定義されます。 |
| Secret(シークレット) | 属性の値は保護された静的な値です。これは、アプリケーションがAccess Gatewayからのヘッダーを信頼するために、 秘密鍵として使用します。 |
|
OID |
属性の値は、OIDデータソースから取得します。OIDデータソースは、Oracle E-Business SuiteおよびLDAPをサポートするその他のアプリケーションタイプで使用できます。これを使用すると、Oracle GUIDを取得できます。 |
| Auth Context(認証コンテキスト) | 属性の値は、リモートアドレスとセッションIDを含む認証コンテキストから取得します。 |
| アプリコンテンツ | 属性の値は、アプリケーションコンテキストから取得し、ドメイン、クッキードメインなどのフィールドが含まれます。 |