Access Gatewayアプリケーションについて

Okta Access Gatewayアプリケーションは保護されたカスタマーWebアプリケーションのアセットを表します。Access Gateway内で定義された場合、これらの定義をAccess Gatewayアプリケーション、または単にアプリケーションと呼びます。Access Gateway Admin UIコンソールを使用してアプリケーションの定義を作成できます。すべてのアプリケーション定義は似ており、必須要素は共通です。アプリケーション設定についてをご覧ください。

ユーザー(1)、Oktaテナント(2)、Access Gatewayのインスタンス(3)、保護されたリソース一式(4)を示すAccess Gatewayの概念。
Access Gatewayアプリケーションを使用して作業する場合、以下が必要です:

  1. ユーザー - ユーザーのワンセット、通常はディレクトリサービスの範囲内で管理されます。しばしばOktaテナント内で管理されます。
  2. Okta org - Oktaテナント。
  3. Access Gateway - Okta Access Gatewayの構成済みインスタンス。
  4. 保護対象リソース - 1つ以上のリソース。

その他、任意で含まれる要素の例:

  • ファイアウォール - Access Gatewayをホストする環境と保護対象リソースの間を分離するファイアウォール。
  • Access Gateway高可用性クラスター - 堅牢で高パフォーマンスな環境を提供するために連携するAccess Gatewayインスタンスのグループ。
  • ロードバランサー - ワークロードをAccess Gatewayクラスター全体に分散するロードバランサー。
  • ディレクトリサービス - ユーザー情報のソースとしてのディレクトリサービス形式。

関連記事: