VPN通知
VPN通知は、アプリとの接続でVPNが必要な場合に、エンド・ユーザーにアラートを送る機能です。この通知はカスタマイズが可能で、デフォルトでは無効になっています。
VPN通知機能にアクセスするには、次の手順を実行します。
- [管理ダッシュボード]から[アプリケーション]ドロップダウン・メニューをクリックします。
- [アプリケーション]ページで、VPNが必須のアプリの位置まで下にスクロールし、目的のアプリをクリックしてそのアプリのページを表示します。
- [一般]タブに移動します。
- [VPN通知]セクションの位置まで下にスクロールします。
- [編集]をクリックします。
このセクションではVPNのアクセシビリティ要件を指定し、カスタム・メッセージを作成したり、VPNの詳しい手順を示したURLを任意で追加したりすることができます。
必須のVPN通知
VPNが必須のアプリでVPN通知を表示するタイミングをドロップダウン・メニューで指定できます。- [無効] – デフォルトの状態です。VPN接続が不要なアプリではこの設定を保持します。
- [すべてのゾーン内] - ブラウザーのクライアントIPが構成済みのネットワーク・ゾーンと一致する場合にのみ、VPN接続情報を表示します。エンド・ユーザーは通知の表示後にアプリにアクセスできるようになります。
- [すべてのゾーンの外] - ブラウザーのクライアントIPが構成済みのネットワーク・ゾーンと一致しない場合にのみ、VPN接続情報を表示します。エンド・ユーザーは通知の表示後にアプリにアクセスできるようになります。
- [すべての場所] - ブラウザーのクライアントIPに関係なくVPN接続情報を表示します。エンド・ユーザーは通知の表示後にアプリにアクセスできるようになります。
メッセージ
このフィールドを利用して「VPNにサインインしましたか?」などのエンド・ユーザー向けのカスタム・メッセージを作成できます。任意のヘルプURL
この任意のフィールドは、エンド・ユーザーが会社のVPNにサインインする際の支援を提供するためのヘルプ・ページ用URLとして使用します。VPNにJuniper IVEを使用している場合は、このフィールドにJuniper IVE SAMLアプリの埋め込みリンクを挿入できます。スプリットトンネルVPNでの[すべてのゾーンの外]オプションの使用
スプリットトンネルVPNは、特定のアプリのURLに対してのみ、VPNを介してトラフィックを転送するように構成されています。たとえばOkta.comのような公開サイトを閲覧する際は、VPNを経由しません。つまりユーザーがVPNを開始していても、Okta側から見たクライアントIPは変わりません。このオプションを正しく機能させるには、VPNを介してOkta.comにトラフィックを転送するようにスプリットトンネルVPNを構成する必要があります。そのためにはスプリットトンネルVPNの構成に、Oktaの所定のIPアドレス(「ファイアウォールのホワイトリストの構成方法」を参照)を追加します。