基本的な正常性チェック

このチェックリストを使用してほとんどの問題の根本的原因を特定し、関連するすべてのソリューションの構成要素が正しく機能しているか確認できます。

構成要素検証事項
1Access Gateway

必要なDNSエントリが揃っていますか?以下のアドレスも含めて確認:

  • Access Gateway Admin UIコンソール

  • AuthNエンドポイント

  • アプリケーションのパブリックエンドポイント

Access Gatewayに到達できますか?

  • [Access Gatewayへのアクセス]ボックスはネットワーク内外からポート443で到達可能でなければなりません
2Okta

Okta orgは構成されていますか?

  • ADの同期に使用するOktaサービスアカウントを有効にする必要があります

  • Access Gateway APIキーの作成に使用するOktaサービスアカウントを有効にする必要があります

  • OktaサービスアカウントがAPIキーを保有している必要があります

Access Gatewayを構成するために使用するOkta APIキーは有効ですか?

3Access Gatewayで保護される内部アプリケーション

バックエンドアプリは稼働していますか(すべてのエンドポイント)?

Access Gatewayが無くてもバックエンドアプリに到達できますか?

Access Gatewayはアプリケーションに到達できますか?
以下の項目もあわせて確認する必要があります:

  • Access Gatewayで正しいホスト名/IP設定されている

  • DNSがホスト名を解決

  • DNSにホストが追加されていない場合、Access Gateway VMのローカルホストファイルにありますか?

  • バックエンドアプリの統合で正しいポートが使用されていますか?

  • バックエンドアプリの統合で正しいプロトコルが使用されていますか(HTTP/HTTPS)?

4ファイアウォール

ファイアウォールはAccess Gateway間のすべてのトラフィックを許可していますか?

Access Gatewayは各バックエンドアプリケーションのエンドポイントと通信できますか?

Access GatewayはOktaと通信できますか(TCP 443)?