ルーティングルールでゾーンを使用する
IDプロバイダーのルーティングルールを構成する場合、ルールを適用するIPアドレスを制御するためのネットワークゾーンを含めることができます。
たとえば、LegacyIpZoneに含まれる信頼済みプロキシまたはゲートウェイを経由するIPアドレスからのサインインリクエストを、Okta IDプロバイダーにルートされるよう指定できます。
デフォルトでは、特定のシナリオで予約された2つのネットワークゾーンがあります。BlockedIpZoneは、指定するIPアドレス範囲またはルールを適用するIPアドレスでのすべてのトラフィックをブロックするよう予約されています。LegacyIpZoneは、主にIntegrated Windows Authentication(IWA)エージェントを使用する認証用に予約されています。ルーティングルールでBlockedIpZoneを使用することはできません。該当する場合、ルーティングルールで LegacyIpZoneを使用できます。
開始する前に
ルーティングルールでゾーンを使用するには、IDプロバイダーを1つ以上構成する必要があります。「IDプロバイダー」を参照してください。
ルーティングルールを構成する
ルーティングルールを構成するには:
-
管理コンソールで、[Security(セキュリティ)] > [Identity Providers(IDプロバイダー)] > [Routing Rules(ルーティングルール)]に移動します。
-
[Add Routing Rule(ルーティングルールを追加)]をクリックします。
-
[Rule Name(ルール名)]フィールドに、作成するルールのわかりやすい名前を入力します。
-
[IF User’s IP(ユーザーのIPが次の場合)]で、このルールの適用先を選択します。
-
ユーザーのIPアドレスがゾーン内にある場合、[In Zone(ゾーン内)]を選択してルールを適用します。
-
ユーザーのIPアドレスがゾーン外にある場合、[Not in Zone(ゾーン外)]を選択してルールを適用します。
-
ルールを適用するゾーンを指定するには、[All Zones(すべてのゾーン)]を選択するか、ゾーン名の一部を入力します。ゾーンの作成については、「IPアドレスのゾーンを作成する」を参照してください。
-
ルールを適用するデバイス、アプリケーション、ユーザー、IDプロバイダーに関する追加の設定を行うには、[Create Rule(ルールを作成)]をクリックします。
-
[Activate(アクティブ化)]をクリックします。