アプリケーション統合のよくある質問
Okta orgでアプリケーションまたはSAML属性を修正できますか?
できません。Access Gateway管理者UIコンソールを使ってアプリを追加した後は、Okta orgでAccess Gatewayアプリケーション属性を修正しないでください。また、Okta org内のアプリケーションのSAML属性を変更しないでください。
Okta orgは、アプリケーションまたはSAML属性の変更をAccess Gatewayにプッシュしません。Okta orgでこれらの属性を変更し、Access GatewayでアプリケーションまたはSAMLを更新すると、Okta orgで行った変更がAccess Gatewayの変更によって上書きされます。
OktaとAccess Gatewayの両方でEveryone(全員)などのアプリケーショングループを変更できますか?
はい。Access Gateway管理者UIコンソールとOkta orgの両方で、Everyone(全員)などのグループにアプリケーションを割り当てることができます。一方の環境で行った変更はもう一方の環境に反映されます。
Okta Admin Consoleで構成を変更できますか?
はい。グループとサインインポリシーの修正、アプリケーションタイルの表示/非表示、アプリケーションの有効化/無効化は、Okta Admin Consoleを使って行うことができます。
Access Gatewayからアプリケーションを完全に削除するにはどうすればよいですか?
Access Gatewayでセットアップしたアプリケーションの無効化と削除は、Okta Admin Consoleを使って行うことができます。ただし、アプリケーションはAccess Gatewayからは削除されません。Access Gatewayからアプリケーションを完全に削除するには、Access Gateway管理者UIコンソールを使って削除する必要があります。次に、Okta orgでアプリを無効化し、orgから削除します。
誤ってOkta orgからAccess Gatewayアプリケーションを削除してしまいました。復元することはできますか?
はい。Okta org内のAccess Gatewayアプリケーションを再作成するには、目的のアプリケーションをAccess Gatewayで編集用に開きます。Access Gatewayからアプリケーションを再作成するかどうか尋ねられたら、[Yes(はい)]をクリックします。Okta Admin Consoleで行った変更(グループ割り当ての変更など)は失われるため、再構成する必要があります。
OktaがAccess Gatewayにデータを渡す前に、そのデータをサードパーティ製品で処理することはできますか?
はい。これはいくつかの方法で行うことができます。
- データを変更するためのOkta SAMLフックを構成します。Access Gatewayでアプリが更新されると、フック情報は失われます。
- Universal Directoryを使用して、変更したデータをOktaユーザープロファイルのカスタム属性に保存します。
- Access Gatewayデータストアを使用して、LDAPまたはSQLデータベースのいずれかに接続します。そのデータストアを使用して、その他のアプリケーションデータを追加できます。