Access Gatewayアプリケーション
Okta Access Gatewayアプリケーションとは、お客様のアセットである保護されたWebアプリケーションを指します。Access Gateway内で定義されている場合、Oktaではこれらの定義をAccess Gatewayアプリケーションまたは単にアプリケーションと呼びます。
アプリケーションの定義は、Access Gateway Admin UIコンソールを使って作成できます。すべてのアプリケーション定義が類似しており、共通の要素セットを必要とします。「アプリケーションの設定」を参照してください。
Access Gatewayアプリケーションを使って作業を行う場合、以下が必要です:
- ユーザー :通常、ディレクトリサービス内で維持される一連のユーザー。ほとんどの場合、ユーザーはOktaテナント内で管理されます。
- Okta org:Oktaテナント。
- Access Gateway: 構成されたOkta Access Gatewayのインスタンス。
- 保護されたリソース:1つまたは複数のリソース。
その他の潜在的にオプションとなりうる要素を以下に挙げます:
- ファイアウォール: Access Gatewayをホストする環境と保護されたリソースを分離するファイアウォール。
- Access Gateway高可用性クラスター:強固で高性能な環境を提供するために連携するAccess Gatewayインスタンスのグループ。
- ロードバランサー:Access Gatewayクラスター全体に作業負荷を分散するロードバランサー。
- ディレクトリサービス:ユーザー情報のソースとしてのディレクトリサービスの一種。
制限されたクッキーのフィールド名
以下のCookieのフィールド名は、Access Gatewayがセッションの処理に使用するため予約されており、他のアプリケーションでは使用できません。
- AuthCookie
- SessionCookie<characterstring>
- spgwAMCookie
- spgwAuthToken
統合
アプリケーションを統合するには、次を参照してください。
- 汎用アプリ:ヘッダー、SAMLパススルー、Kerberos、ポータル、WebSocketなどのアプリケーションを統合する。
- サンプルアプリケーション:サンプルクッキー、ヘッダー、プロキシ、ポリシーアプリケーションを統合してテストする。
- サードパーティ アプリケーション:Oracle EBS、PeopleSoft、JD Edwardsなど、さまざまなサードパーティアプリケーションを統合する。
関連項目
- アプリケーション
- Access GatewayのOktaグループ
- Access Gatewayがサポートするアプリケーション