VPN通知をセットアップする

VPN通知機能は、外部アプリケーションに接続するのにVPN接続が必要な場合、エンドユーザーに警告する機能です。この通知はカスタマイズ可能で、デフォルトでは無効になっています。

注:

エンドユーザーがアプリ統合の一般（General）（Auto-launch）設定で自動的に起動（Auto-launch）（General）オプションを選択している場合、VPN通知は表示されません。

VPN通知機能にアクセスするには：

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
VPNを必要とするアプリ統合の一般（General）タブを選択します。
下にスクロールしてVPN通知（VPN Notification）セクションに移動します。
編集（Edit）をクリックします。

このセクションではVPNのアクセシビリティ要件を指定し、カスタムメッセージを作成したり、VPNの詳しい手順を示したURLを任意で追加したりすることができます。これらのオプションの詳細については以下を参照してください。

必須のVPN通知

このドロップダウンメニューを使用して、VPN通知を表示するタイミングを指定します。エンドユーザーは通知の表示後に外部アプリケーションにアクセスできるようになります。

無効（Disabled）：デフォルトの状態です。VPN接続が不要な外部アプリケーションではこの設定を保持します。
すべてのゾーン内（Inside Any Zones）：ブラウザーのクライアントIPが構成済みのゾーンと一致する場合にのみ、VPN接続情報を表示します。
すべてのゾーンの外（Outside Any Zones）：ブラウザーのクライアントIPが構成済みのゾーンと一致しない場合にのみ、VPN接続情報を表示します。
すべての場所（Anywhere）：ブラウザーのクライアントIPに関係なくVPN接続情報を表示します。

メッセージ

エンドユーザーがVPNの開始を求められたときに表示されるエンドユーザーへのカスタムメッセージを入力します。例：

Have you signed in to the VPN?

任意のヘルプURL

この任意のフィールドは、エンドユーザーが会社のVPNにサインインする際の支援を提供するためのヘルプページ用URLとして使用します。

VPNにJuniper IVEを使用している場合は、このフィールドにJuniper IVE SAMLアプリの埋め込みリンクを挿入できます。

スプリットトンネルVPNの使用

スプリットトンネルVPNは、VPN経由で特定のアプリケーションURLにのみトラフィックを転送するように構成されているため、www.okta.comのような公開サイトへの一般的なトラフィックはVPNを経由しません。つまりユーザーがVPNを開始していても、Okta側から見たクライアントIPアドレスは変わりません。

このオプションを正しく機能させるには、VPNを介してwww.okta.comにトラフィックを転送するようにスプリットトンネルVPNを構成する必要があります。そのためには分割トンネルVPNの構成に、Oktaの所定のIPアドレスを追加します（「Okta IPアドレス許可リスト」を参照）。