Windows Access Gatewayサービスアカウントを作成する

Access Gatewayは既知のWindows資格情報を必要とし、これらはKerberosサービスを構成するためにインスタンスによって使用されます。このユーザーをAccess Gatewayservice(サービス)アカウントとして参照します。

  1. Windows Serverに戻るかサインインします。
  2. [Active Directory Users and Computers(Active Directoryユーザーとコンピューター)]アプリケーションを起動します。
  3. 適切なAccess Gatewayインスタンス(この例ではisaasgateway.net)を選択し、[Users(ユーザー)][New User(新規ユーザー)]を選択します。
  4. 新しいOkta Access Gatewayユーザーを作成し、[Next(次へ)]をクリックします。
    例:
    First name(名): org
    Last name(姓): service
    User logon(ユーザーログイン)名: oag
  5. 適切なパスワードを指定します。
  6. [User cannot change password(ユーザーはパスワードを変更できない)]および
    [Password never expires(パスワードを無期限にする)]チェックボックスがオンであることを確認し、[Next(次へ)]をクリックします。
  7. 最後の[New Object - User(新しいオブジェクト - ユーザー)]ダイアログボックスで[Next(次へ)]をクリックします。
  8. 新規ユーザーを右クリックしてプロパティを表示し、以下のプロパティを確認します:
    User logon name(ユーザーログオン名): oag@idaasgateway.net
    Pre windows 2000 prefix(Windows 2000前のプレフィックス): IDAASGATEWAY