IWA向けネットワーク ゾーンの定義

統合Windows認証(IWA)ログインを評価するとき、Oktaはログインが設定されたゾーンからのものかをチェックします。IWAエージェントを設定するとき、クライアントのIPアドレスがLegacyIPZoneに追加されます。LegacyIPZoneはデフォルトで設定されている唯一のゾーンです。最大20までのDynamic ZoneをIWAネットワークゾーンに定義できます。

注

LegacyIPZoneは削除できません。

以下の手順に従ってIWAのネットワークゾーンを定義できます。

開始する前に

IWAウェブエージェントがインストールされて設定されていることを確認します。「Okta IWAウェブエージェントのインストール」を参照してください。

LegacyIPZoneルーティング ルールの設定

  1. 管理コンソールで [Security(セキュリティ)] > [Identity Providers(IDプロバイダー)] > [Routing Rules(ルーティング ルール]に移動します。

  2. [Add Routing Rule(ルーティングルールを追加)]をクリックします。
  3. 以下のフィールドに入力します。
    • Rule Name(ルール名):ルールの説明的な名前を入力します。
    • User's IP is(ユーザーのIPは):特定のゾーンにルールを適用するには[In zone(ゾーン内)]を選択します。
    • [zones(ゾーン)]フィールドに「l」と入力し、LegacyIpZoneを選択します。
    • User's device platform is(ユーザーのデバイスプラットホームは):ルールをどのデバイスタイプのユーザーにも適用するには[Any device(どのデバイスにも) ] を、特定のデバイスのユーザーに適用するには[Any of these devices(これらのデバイスのどれでも)]を選択してからそれら特定のデバイスを選択します。
    • User is accessing(ユーザーがアクセス中の):ユーザーがどのアプリケーションをアクセス中にもルールを適用するには[Any application(どのアプリケーションでも)]を選択し、ユーザーが特定のアプリケーションにアクセスするときにルールを適用するには[Any of the following applications(次のアプリケーションのどれでも)] を選択してからそのアプリケーションの名前を入力します。
    • Use this identity provider(このIDプロバイダーを使用)Oktaを選択します。
  4. [Create Rule(ルールを作成)]をクリックします。
  5. [Activate(アクティベート)]をクリックします。

LegacyIPZoneネットワークゾーンの定義

  1. 管理コンソールで [Security(セキュリティ)] > [Networks(ネットワーク)]に移動します。

  2. [Add Zone and select Add IP Zone(ゾーンを追加してIPゾーンを選択する)]をクリックします。
  3. 手順で作成したネットワークゾーンの名前を入力します。
  4. ゲートウェイIPアドレスとプロキシIPアドレスを入力します。IPとIP範囲は改行またはコンマで区切ります。1つのIP、IP範囲、またはCIDR表記を追加できます。
  5. [Save(保存)]をクリックします。

関連項目

IPゾーンについて

ネットワーク ゾーンについて

IDプロバイダー

Okta IWA Webエージェント用ルーティングルールの構成のルーティングルールの設定