IWAのネットワークゾーンを作成する
統合Windows認証(IWA)サインインイベントのネットワークゾーンを作成できます。
Oktaは、IWAサインインイベントを評価し、サインインイベントが構成済みのゾーンからのものであることを確認します。IWAエージェントを構成すると、クライアントのIPアドレスがLegacyIPZoneに追加されます。LegacyIPZoneはデフォルトで構成されている唯一のゾーンです。IWAネットワークゾーンでは最大20個の動的ゾーンを定義できます。
注:
LegacyIPZoneを削除することはできません。
開始する前に
IWA Webエージェントがインストールおよび構成されていることを確認します。
LegacyIPZoneルーティングルールを構成する
-
Admin Consoleでに移動します。
- ルーティングルールを追加(Add Routing Rule)をクリックします。
- 以下のフィールドに入力します。
- ルール名(Rule Name):わかりやすいルールの名前を入力します。
- ユーザーのIP(User's IP is):特定のゾーンにルールを適用するには、[ゾーン内]を選択します。
- ゾーン(zones)フィールドにl(「L」の小文字)と入力し、LegacyIpZoneを選択します。
- ユーザーのデバイスプラットフォーム(User's device platform is):任意のデバイスタイプを使用しているユーザーにルールを適用するには、任意のデバイス(Any device)を選択します。特定のデバイスを使用しているユーザーにルールを適用するには、次のデバイスのいずれか(Any of these devices)を選択し、特定のデバイスを選択します。
- ユーザーがアクセスしています(User is accessing):
- 任意のアプリケーション(Any application):ユーザーが任意のアプリケーションにアクセスするときにルールを適用します。
- 次のアプリケーションのいずれか(Any of the following applications):ユーザーが特定のアプリケーションにアクセスするときにルールを適用します。アプリケーション名を入力します。
- このIDプロバイダーを使用([Use this identity provider)]:Oktaを選択します。
- ルールを作成(Create Rule)をクリックします。
- アクティブ化(Activate)をクリックします。
LegacyIPZoneのネットワークゾーンを定義する
-
Admin Consoleでに移動します。
- ゾーンを追加してIPゾーンを選択する(Add Zone and select Add IP Zone)をクリックします。
- 「LegacyIPZoneルーティングルールの構成」の手順で作成したルーティングルールの名前を入力します。
- ゲートウェイIPアドレス(Gateway IP addresses)とプロキシIPアドレス(Proxy IP addresses)を入力します。IPとIP範囲は改行またはコンマで区切ります。単一のIP、IP範囲を追加することも、CIDR表記を使用することもできます。
- 保存(Save)をクリックします。
注:
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。
関連項目