アプリケーション統合のよくある質問
Access Gatewayアプリケーション統合のよくある質問とベストプラクティスです。
アプリケーションの属性はOktaテナントで変更できますか?
いいえ。Access Gateway Admin UIコンソールを使用してアプリを追加した後は、絶対にOktaテナントでAccess Gatewayアプリケーションの属性を変更しないでください。すべての変更はAccess Gateway Admin UIコンソールのみを使用して行ってください。Oktaテナントはアプリケーション属性の変更をAccess Gatewayにプッシュしません。つまり、次回アプリがAccess Gatewayでアップデートされると、これらのアップデートがOktaテナントで行われた変更を上書きします。Oktaテナントから直接アプリケーションのSAML属性を変更しないでください。
初期開発およびテスト中に、 Access Gateway Admin UIコンソールを使用してアプリケーションをEveryoneグループに割り当てました。 Oktaテナント内でアプリケーションのグループを変更できますか? はい。アプリケーション向けにグループ割り当てで行われた変更は、影響を受けるアプリケーションのAccess Gateway Admin UIコンソールに反映されます。
Oktaテナント管理コンソールを介して実行できる共通の設定変更はありますか? はい。Oktaテナントを介して、グループの変更、ポリシーへのサインイン、アプリケーションタイルの表示/非表示、アプリケーションのアクティベート/非アクティベートを行えます。
Access Gateway Admin UIコンソールを使用してテストアプリケーションを作成し、Oktaテナント内から削除しました。他に行わなければならないことはありますか? Oktaテナントでアプリケーションを非アクティブにして削除できます。Access Gateway内のアプリケーション定義は削除されていません。Access Gateway内からアプリケーションを完全に削除するには、Access Gateway Admin UIコンソールを使用して削除する必要があります。
大変です。 誤ってOktaテナント内からAccess Gatewayアプリケーションを削除してしまいました。復元できますか? はい。アプリケーションを編集用に開くだけでOktaテナント内にアプリケーションを再生成できます。Oktaテナントからアプリケーションが削除された場合、再作成するかどうか尋ねるメッセージが表示されます。[Yes(はい)]を選択してください。テナント内にアプリケーションが再生成されます。グループ割り当ての追加、削除、または変更など、Okta管理コンソールを使用して行われた以前の変更内容は、新規アプリケーションで有効になるよう設定する必要があります。
OktaがデータをAccess Gatewayに引き渡す前に、サードパーティシステムを呼び出しデータを操作することはできますか? はい。これを行うには複数の方法があります。以下の方法があります:
- Okta SAML Hookを設定してデータを変更します。ただしアプリがAccess Gatewayでアップデートされると、Hook情報が失われます。
- Universal Directoryを使用して変更後のデータをOktaユーザープロファイルのカスタム属性に格納します。
- Access Gatewayデータストアを使用してLDAPまたはSQLデータベースのいずれかに接続します。その後、データストアを使用して追加のアプリケーションデータを追加できます。
どのようにしてAccess Gatewayアプリを完全に削除できますか? アプリを完全に削除するには、まずAccess Gateway Admin UIコンソールを使用してAccess Gatewayからアプリを削除します。次に、Oktaテナント内でアプリを無効にして削除します。