(未定義の変数:okta-feature-names.Access Gateway UI)アプリケーションを追加する
このタスクの目的は、Okta org ダッシュボードから割り当て可能かつアクセス可能な2番目の管理者アプリを追加するプロセスを順に説明することです。
管理者アプリケーションOkta org管理者を使って任意のユーザーにアプリを割り当てることで、(未定義の変数:okta-feature-names.Access Gateway UI)へのアクセスとAccess Gatewayの管理をユーザーに許可することができます。
グループを作成し、ユーザーを割り当てる
ユーザーを割り当てる、または(未定義の変数:okta-feature-names.Access Gateway UI)にアクセスできるユーザーを表すグループを定義する必要があります。
Oktaテナント内にAccess Gatewayグループを定義する方法:
- Oktaテナントに管理者としてサインインします。
- Admin Consoleで、 に移動します。
- [Add Group(グループを追加)]をクリックします。
- Access Gateway管理者などグループの名前を入力します。
- 「このグループのメンバーはAccess Gatewayを管理できます」といったオプションの説明を追加します。
- [Add Group(グループを追加)]をクリックします。
新しく追加されたグループにユーザーを追加する方法:
- 新しく追加されたグループの名前をクリックします。
- [Manage People(ユーザーを管理)]をクリックします。
- ユーザーフィールドを使用して検索をする場合、Access Gatewayを管理できるユーザーを検索します。
- [Not Members(非メンバー)]リストから[Add All(全てを追加)]をクリックします。
- 完了したら[Save(保存)]をクリックします。
Access Gatewayでアプリケーションを作成する
- Access Gateway 管理者 UI コンソールにサインインします。
-
[Application(アプリケーション)]タブをクリックします。
-
[+Add(+追加)]をクリックします。
-
左列のメニューからAccess Gateway 管理者 UI オプションを選択し、[Create(作成)]をクリックします。
[New Protected Application(保護されたアプリケーションの新規作成)]ウィザードが開始し、[Setting(設定)]タブが表示されます。
- [Essentials(基本情報)]ペインで、以下を入力します:
フィールド 値 ラベル アプリケーションの名前、
例:Access Gateway 管理者 UIPublic Domain(パブリックドメイン) ゲートウェイの外部向けURL。一般的にgw-admin.[domain.tld]に類似します。
例:gw-admin.myaccessgateway.comログイン後URL そのままにします。
グループ 前のステップで作成されたグループの名前を入力します。 - [Certificates(証明書)]タブを展開します。
デフォルトでは、アプリケーションを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリケーションに割り当てられます。
- 任意。[Generate self-signed certificate(自己署名付き証明書を生成)]をクリックします。自己署名付き証明書が作成され、自動的にアプリケーションに割り当てられます。
- 任意。提供された証明書の一覧から既存の証明書を選択します。
[Search(検索)]フィールドを使用し、共通名で証明書を絞り込みます。先へ(>)および戻る(<)矢印を使用して利用可能な証明書をナビゲートします。
-
[Next(次へ)]をクリックします。[Attributes(属性)]ペインが表示されます。
Access Gatewayにはアプリケーションの追加ウィザードによって指定された属性セットが必要です。このリストは修正しないでください。
- [Next(次へ)]をクリックします。[Policy(ポリシー)]ページが表示されます。
- [Done(完了)] をクリックします。
オプションですが、Oktaはすべてのアプリケーションに証明書を含めることを推奨しています。
証明書の一般情報については、「証明書の用途」を参照してください。証明書の取得および割り当てに関する一般的なタスクフローについては「証明書管理」を参照してください。
テスト
- 管理者Access GatewayグループのユーザーとしてOktaテナントにサインインします。
- アプリケーションダッシュボードで、追加した (未定義の変数:okta-feature-names.Access Gateway UI)アプリを探して選択します。同じユーザーとして(未定義の変数:okta-feature-names.Access Gateway UI)が開きます。