IWA向けネットワーク ゾーンの定義
統合Windows認証(IWA)ログインを評価するとき、Oktaはログインが設定されたゾーンからのものかをチェックします。IWAエージェントを設定するとき、クライアントのIPアドレスがLegacyIPZoneに追加されます。LegacyIPZoneはデフォルトで設定されている唯一のゾーンです。最大20までのDynamic ZoneをIWAネットワークゾーンに定義できます。

注
LegacyIPZoneは削除できません。
以下の手順に従ってIWAのネットワークゾーンを定義できます。
開始する前に
IWAウェブエージェントがインストールされて設定されていることを確認します。「Okta IWAウェブエージェントのインストール」を参照してください。
LegacyIPZoneルーティング ルールの設定
-
管理コンソールで [Security(セキュリティ)] > [Identity Providers(IDプロバイダー)] > [Routing Rules(ルーティング ルール]に移動します。
- [Add Routing Rule(ルーティングルールを追加)]をクリックします。
- 以下のフィールドに入力します。
- Rule Name(ルール名):ルールの説明的な名前を入力します。
- User's IP is(ユーザーのIPは):特定のゾーンにルールを適用するには[In zone(ゾーン内)]を選択します。
- [zones(ゾーン)]フィールドに「l」と入力し、LegacyIpZoneを選択します。
- User's device platform is(ユーザーのデバイスプラットホームは):ルールをどのデバイスタイプのユーザーにも適用するには[Any device(どのデバイスにも) ] を、特定のデバイスのユーザーに適用するには[Any of these devices(これらのデバイスのどれでも)]を選択してからそれら特定のデバイスを選択します。
- User is accessing(ユーザーがアクセス中の):ユーザーがどのアプリケーションをアクセス中にもルールを適用するには[Any application(どのアプリケーションでも)]を選択し、ユーザーが特定のアプリケーションにアクセスするときにルールを適用するには[Any of the following applications(次のアプリケーションのどれでも)] を選択してからそのアプリケーションの名前を入力します。
- Use this identity provider(このIDプロバイダーを使用) :Oktaを選択します。
- [Create Rule(ルールを作成)]をクリックします。
- [Activate(アクティベート)]をクリックします。
LegacyIPZoneネットワークゾーンの定義
-
管理コンソールで [Security(セキュリティ)] > [Networks(ネットワーク)]に移動します。
- [Add Zone and select Add IP Zone(ゾーンを追加してIPゾーンを選択する)]をクリックします。
- 手順で作成したネットワークゾーンの名前を入力します。
- ゲートウェイIPアドレスとプロキシIPアドレスを入力します。IPとIP範囲は改行またはコンマで区切ります。1つのIP、IP範囲、またはCIDR表記を追加できます。
- [Save(保存)]をクリックします。
関連項目
Okta IWA Webエージェント用ルーティングルールの構成のルーティングルールの設定