IWAサインインのネットワークゾーンを作成する
統合Windows認証サインインのネットワークゾーンを作成できます。
Oktaは、IWAサインインを評価し、それらのサインインが構成済みのゾーンからのものであることを確認します。IWAエージェントを構成すると、クライアントのIPアドレスがLegacyIPZoneに追加されます。LegacyIPZoneはデフォルトで構成されている唯一のゾーンです。IWAネットワークゾーンでは最大20個の動的ゾーンを定義できます。
LegacyIPZoneを削除することはできません。
開始する前に
IWA Webエージェントがインストールおよび構成されていることを確認します。
LegacyIPZoneルーティングルールの構成
-
Admin Consoleでに移動します。
- [Add Routing Rule(ルーティングルールを追加)]をクリックします。
- 以下のフィールドに入力します。
- Rule Name(ルール名):わかりやすいルールの名前を入力します。
- [User's IP is(ユーザーのIP)]:特定のゾーンにルールを適用するには、[ゾーン内]を選択します。
- [zones(ゾーン)]フィールドに「l」(「L」の小文字)と入力し、LegacyIpZoneを選択します。
- [User's device platform is(ユーザーのデバイスプラットフォーム)]:任意のデバイスタイプを使用しているユーザーにルールを適用するには、[Any device(任意のデバイス)]を選択します。特定のデバイスを使用しているユーザーにルールを適用するには、[Any of these devices(次のデバイスのいずれか)]を選択し、特定のデバイスを選択します。
- [User is accessing(ユーザーがアクセスしています)]:
- [Any application(任意のアプリケーション)]:ユーザーが任意のアプリケーションにアクセスするときにルールを適用します。
- [Any of the following applications(次のアプリケーションのいずれか)]:ユーザーが特定のアプリケーションにアクセスするときにルールを適用します。アプリケーション名を入力します。
- [Use this identity provider(このIDプロバイダーを使用)]:[Okta]を選択します。
- [Create Rule(ルールを作成)]をクリックします。
- [Activate(アクティブ化)]をクリックします。
LegacyIPZoneのネットワークゾーンの定義
-
Admin Consoleで、に移動します。
- [Add Zone and select Add IP Zone(ゾーンを追加してIPゾーンを選択する)]をクリックします。
- 「LegacyIPZoneルーティングルールの構成」の手順で作成したルーティングルールの名前を入力します。
- ゲートウェイIPアドレスとプロキシIPアドレスを入力します。IPとIP範囲は改行またはコンマで区切ります。単一のIP、IP範囲を追加することも、CIDR表記を使用することもできます。
- [Save(保存)]をクリックします。
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。