Access Gatewayのブートストラップ

Okta Access Gateway Bootstrapでは、共通デスクトップ仮想環境を使用して、Access Gatewayを開発用に素早くデプロイおよび構成する方法を説明します。
主な目的は、Access Gatewayアプリケーションをできるだけ素早く立ち上げ稼働するために必要になる具体的なタスクの実行を支援することです。現在サポートされるすべての仮想環境と、それぞれのデプロイメントに必要な基礎タスクについては、Access Gatewayのデプロイメントを管理するを参照してください。

対象ユーザー

Access Gatewayブートストラップは、Access Gatewayを使用して基本的なデプロイメントおよび統合タスクを実行する必要のあるすべてのユーザーを対象としています。管理者はこのガイドに従い、完全なAccess Gatewayデプロイ環境を得ることができます。

Access Gatewayの使用経験は問いませんが、ネットワークおよびファイアウォールの基礎的な知識が必要です。
とりわけ、このガイドでは以下のタスクについて説明します:

  1. ゲートウェイのデプロイメント ‐ Access GatewayバーチャルアプライアンスをOracle Virtual Box環境にデプロイする方法。
  2. ゲートウェイの構成 ‐ 基本的なネットワーク設定を含むAccess Gatewayインスタンスを初期化する。
  3. Access GatewayとOktaをIdPとして統合する。
  4. SAMLアクセスアプリケーションを作成する - Access Gatewayログインおよびアクセスを簡素化するようアプリケーションを構成する。
  5. 最初のアプリケーションを統合する。
重要事項

重要

Oracle VirtualBoxはテストおよび開発環境での使用に限定して含まれています。

タスク

タスク説明関連項目

理解する

Access Gatewayの紹介をよく読み、製品知識を付ける。

Oracle Virtual Boxのインストール

このチュートリアルではターゲットバーチャル環境としてOracle Virtual Boxを使用します。

Access Gatewayのデプロイメントサポートされるバーチャル環境の1つを使用してAccess Gatewayをデプロイします。
インスタンスのリセット最初のブート後、Access Gatewayを初期化する必要があります。これは、基本システム機能を管理するコマンドラインインターフェイスのAccess Gateway Managementコンソールを使用して実行されます。

[任意] 固定IPアドレスを指定する

多くのインストールで、Access Gatewayには固定IPアドレスを使用することを求められます。

必要なDNSエントリを追加する

Access Gatewayでは、複数のDNSエントリが正しく機能することが必要です。開発環境では、これらのエントリは通常/etc/hostsファイルに追加されます。
スタティックに定義されていない場合、Access Gateway Managementコンソールを使用してDHCP割り当てのIP アドレスを定義し、/etc/hostsで設定します。

Access Gateway IP アドレスの定義
管理者の/etc/hostsエントリを構成する


Access Gateway Admin UIコンソールの初期化

Access Gatewayインスタンスはテストおよび開発用に正しいドメインで設定される必要があります。ドメインはAccess Gateway Admin UIコンソールを使用して設定されます。

Access Gateway Admin UIコンソールの初期化

Oktaテナントの設定

Access GatewayはOktaテナントをIDPとして依存します。このタスクはOktaテナントをIDPとして設定する方法を詳しく記述しています。

OktaテナントをIDプロバイダーとして設定する

Okta orgでAdminアプリを設定する

Access Gateway管理アプリケーションをOkta orgに追加し、そのアプリケーションを管理者に割り当て、Okta groupを使用するのがベストプラクティスと考えられています。

Access Gateway Admin UIコンソールアプリケーションを追加する

サンプルアプリを統合する

サンプルアプリの統合はAccess Gatewayの中核です。このタスクでは、サンプルヘッダーアプリケーションを設定しテストします。

サンプルヘッダーアプリケーションを追加する