VPN通知をセットアップする

VPN通知機能は、外部アプリケーションに接続するのにVPN接続が必要な場合、エンドユーザーに警告する機能です。この通知はカスタマイズ可能で、デフォルトでは無効になっています。

VPN通知機能にアクセスするには：

1. Admin Consoleで、［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。

2. VPNを必要とするアプリ統合の［General（一般）］タブを選択します。
3. 下にスクロールして［VPN Notification（VPN通知）］セクションに移動します。
4. ［Edit（編集）］をクリックします。

このセクションではVPNのアクセシビリティ要件を指定し、カスタムメッセージを作成したり、VPNの詳しい手順を示したURLを任意で追加したりすることができます。これらのオプションの詳細については以下を参照してください。

必須のVPN通知

このドロップダウンメニューを使用して、VPN通知を表示するタイミングを指定します。エンドユーザーは通知の表示後に外部アプリケーションにアクセスできるようになります。

• ［Disabled（無効）］：デフォルトの状態です。VPN接続が不要な外部アプリケーションではこの設定を保持します。
• ［Inside Any Zones（すべてのゾーン内）］：ブラウザーのクライアントIPが構成済みのネットワークゾーンと一致する場合にのみ、VPN接続情報を表示します。
• ［Outside Any Zones（すべてのゾーンの外）］：ブラウザーのクライアントIPが構成済みのネットワークゾーンと一致しない場合にのみ、VPN接続情報を表示します。
• ［Anywhere（すべての場所）］：ブラウザーのクライアントIPに関係なくVPN接続情報を表示します。

メッセージ

エンドユーザーがVPNの開始を求められたときに表示されるエンドユーザーへのカスタムメッセージを入力します。例：

VPNにサインインしましたか？

任意のヘルプURL

この任意のフィールドは、エンドユーザーが会社のVPNにサインインする際の支援を提供するためのヘルプページ用URLとして使用します。

VPNにJuniper IVEを使用している場合は、このフィールドにJuniper IVE SAMLアプリの埋め込みリンクを挿入できます。

スプリットトンネルVPNの使用

スプリットトンネルVPNは、VPN経由で特定のアプリケーションURLにのみトラフィックを転送するように構成されているため、www.okta.comのような公開サイトへの一般的なトラフィックはVPNを経由しません。つまりユーザーがVPNを開始していても、Okta側から見たクライアントIPアドレスは変わりません。

このオプションを正しく機能させるには、VPNを介してwww.okta.comにトラフィックを転送するようにスプリットトンネルVPNを構成する必要があります。そのためには分割トンネルVPNの構成に、Oktaの所定のIPアドレスを追加します（「Okta IPアドレスへのアクセスを許可する」を参照）。