（未定義の変数：okta-feature-names.Access Gateway UI）アプリケーションを追加する

ユーザーを割り当てる、または（未定義の変数：okta-feature-names.Access Gateway UI）にアクセスできるユーザーを表すグループを定義する必要があります。

Oktaテナント内にAccess Gatewayグループを定義する方法：

1. Oktaテナントに管理者としてサインインします。
2. Admin Consoleで、［Directory（ディレクトリ）］［Groups（グループ）］に移動します。
3. ［Add Group（グループを追加）］をクリックします。
4. Access Gateway管理者などグループの名前を入力します。
5. 「このグループのメンバーはAccess Gatewayを管理できます」といったオプションの説明を追加します。
6. ［Add Group（グループを追加）］をクリックします。

新しく追加されたグループにユーザーを追加する方法：

1. 新しく追加されたグループの名前をクリックします。
2. ［Manage People（ユーザーを管理）］をクリックします。
3. ユーザーフィールドを使用して検索をする場合、Access Gatewayを管理できるユーザーを検索します。
4. ［Not Members（非メンバー）］リストから［Add All（全てを追加）］をクリックします。
5. 完了したら［Save（保存）］をクリックします。

1. Access Gateway 管理者 UI コンソールにサインインします。

2. [Application（アプリケーション）]タブをクリックします。

3. [+Add（+追加）]をクリックします。

4. 左列のメニューからAccess Gateway 管理者 UI オプションを選択し、[Create（作成）]をクリックします。

   

   [New Protected Application（保護されたアプリケーションの新規作成）]ウィザードが開始し、[Setting（設定）]タブが表示されます。

5. [Essentials（基本情報）]ペインで、以下を入力します：
   

   フィールド	値
   ラベル	アプリケーションの名前、 例：Access Gateway 管理者 UI
   Public Domain（パブリックドメイン）	ゲートウェイの外部向けURL。一般的にgw-admin.[domain.tld]に類似します。 例：gw-admin.myaccessgateway.com
   ログイン後URL	そのままにします。
   グループ	前のステップで作成されたグループの名前を入力します。

オプションですが、Oktaはすべてのアプリケーションに証明書を含めることを推奨しています。

証明書の一般情報については、「証明書の用途」を参照してください。証明書の取得および割り当てに関する一般的なタスクフローについては「証明書管理」を参照してください。

6. ［Certificates（証明書）］タブを展開します。
   

   デフォルトでは、アプリケーションを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリケーションに割り当てられます。

7. 任意。[Generate self-signed certificate（自己署名付き証明書を生成）]をクリックします。自己署名付き証明書が作成され、自動的にアプリケーションに割り当てられます。
   
   
8. 任意。提供された証明書の一覧から既存の証明書を選択します。

   ［Search（検索）］フィールドを使用し、共通名で証明書を絞り込みます。先へ（>）および戻る（<）矢印を使用して利用可能な証明書をナビゲートします。

   

9. ［Next（次へ）］をクリックします。[Attributes（属性）]ペインが表示されます。

   Access Gatewayにはアプリケーションの追加ウィザードによって指定された属性セットが必要です。このリストは修正しないでください。

10. ［Next（次へ）］をクリックします。[Policy（ポリシー）]ページが表示されます。
11. [Done（完了）] をクリックします。