Access Gatewayの紹介

Okta Access Gatewayを使用すると、Oktaのユーザー認証機能やシングルサインオン機能との連携をサポートしないオンプレミスアプリへのアクセスを保護できます。これは、HTTPヘッダーやKerberosトークンを使ってレガシーアプリと統合し、URLベースの認証を提供するリバースプロキシベースの仮想アプリケーションです。Access Gatewayはファイアウォールの背後にあるため、外部ユーザーは、従来のVPNを使わずにオンプレミスのWebベースアプリにアクセスできます。デプロイすると、すべてのブラウザートラフィックは、まずAccess Gatewayに流れ、次にバックエンドの保護対象アプリに流れます。これにより、Access Gatewayは、ユーザーがアクセスするすべてのリクエストをモニタリングし、権限付与を実施し、適切なヘッダーとトークンをリクエストに追加できます。

Access Gatewayは、Webベースのアプリのみと通信します。

Access Gatewayの構成要素

Access Gatewayのデプロイメントは、次の要素から構成されます。

  • Okta org:Okta内のアプリ、ユーザー、シングルサインオン、多要素認証(MFA)を管理します。次に、Access Gatewayを使用して、Oktaのユーザー認証機能をオンプレミスアプリに適用します。
  • 仮想アプライアンス:Access Gatewayは仮想アプライアンスです。これは、Okta org内のAdmin Consoleからダウンロードできます。[Settings(設定)][Downloads(ダウンロード)]に移動し、仮想環境にデプロイします。インスタンスは、信頼性およびスループット要件を満たすために必要なだけいくつでもデプロイできます。
  • 仮想環境:Access Gatewayは仮想環境でホストする必要があります。サポートされる仮想環境のリストについては、「Okta Access Gatewayでサポートされるテクノロジー」を参照してください。
  • 保護対象アプリ:Access Gatewayは、ヘッダーベース、SAML、カスタムWeb、Kerberosなどのアプリを保護します。
  • ポリシー:グループメンバーシップ、IPアドレスロケーション、その他多くの要因に基づいてアプリへのアクセスを保護するためのきめ細かいポリシーを作成します。

Access Gateway管理ツール

次のAccess Gateway管理ツールが用意されています。

  • Access Gateway管理者UIコンソール
    • 仮想アプリケーションのインスタンスの初期構成
    • Access GatewayOktaのorganization統合の管理
    • 保護対象アプリケーションの定義、運用、モニタリング、管理
  • Access Gateway管理者コンソール
    • 高可用性の構成
    • 基盤となるネットワーキングの管理
    • モニタリングとロギング
    • サポートネットワークの有効化・無効化