Oracle Virtual Boxのデプロイメントタスク
Access Gatewayでは、Oracle VirtualBoxはテストおよび開発での使用のみがサポートされます。Oktaは、本番環境で利用するためにOracle VirtualBoxにAccess Gatewayをデプロイすることをサポートしません。
Oracle Virtual Boxデプロイメントタスク
|
タスク |
説明 |
|---|---|
| 最新のOVAイメージをダウンロードする | 現行バージョンのAccess Gateway OVAをダウンロードします。 |
| OVAをOracle VirtualBoxにデプロイする | ダウンロードしたOVAをOracle VirtualBoxにインポートします。 |
デプロイメント後のタスク
|
タスク |
説明 |
|---|---|
| Access Gatewayインスタンスホスト名を設定する | Access Gatewayのホスト名を設定します。 |
| 任意。Access GatewayインスタンスIPアドレスを設定する | Access Gatewayの固定されたIPアドレスを構成します。 |
| 任意。Access GatewayDNSサーバーを設定する | 複数のDNSサーバーを使用する分割DNSプロセスを使用するように、Access Gatewayを構成します。 |
| 任意。Access Gatewayプロキシサーバーを設定する | Access Gatewayをプロキシサーバーで使用するように構成します。 |
| Access Gateway IPアドレスを定義する |
AWS以外のインスタンスのAccess Gateway IPアドレスを定義します。 ローカルホストファイルに必要な管理者エントリを構成します。 必要なDNSエントリを構成します。 |
| Access Gateway 管理者 UI コンソールを初期化する | cookieドメインとインスタンスホスト名を初期化します。 |
| Access Gateway内のIDプロバイダーを構成する | OktaテナントをIDプロバイダーとして構成します。 |
| Access Gatewayをリセットして構成を確認する | 最初のブート後、Access Gatewayを初期化します。 |
| OktaテナントからのSAMLアクセスを構成する | Oktaテナントを構成し、SAMLを使ったAccess Gatewayへのアクセスを可能にします。 |
| セキュリティのベストプラクティスをレビューする | Access Gatewayのセキュリティに関する一般的なベストプラクティスを検討し、実行する。 |
高可用性クラスターで使用するためにAccess Gatewayノードを作成する場合は、適切な名前を付けてください。この名前は、高可用性を構成する前にAccess Gatewayインスタンス間で解決可能である必要があります。