WebSocketベースのアプリケーションを追加する
ヘッダーベースのアプリケーションを定義し、WebSocketベースのURIのポリシーを作成します。
HTTPとWebSocketは、クライアントサーバの通信で使用される通信プロトコルです。クライアントがリクエストを送信してサーバーが応答する場合、HTTPは一方向です。WebSocketsは双方向で、クライアントとサーバーの間に完全双方向通信を提供します。
WebSocketエンドポイントに関連付けられるURIにポリシーディレクティブを追加することによって、Access GatewayはWebSocketベースのアプリをサポートします。
はじめに
以下のものを準備します:
- 内部ユーザー用の保護されたWebSocketと外部ユーザー用の公開URLに適切なDNSエントリ(たとえば、https://internal.domain.comおよびhttps://external.domain.com)
- 必要なアプリケーションヘッダー属性およびそれらの予測されるコンテンツのリスト。
- 既存のWebSocketベースURIのリスト。
一般的なワークフロー
Access Gatewayの管理者は、これらのタスクを実行し、WebSocketアプリを追加します。
|
タスク |
説明 |
|---|---|
| 包含するグループを作成する |
ベストプラクティス。WebSocketアプリユーザーを割り当てるOktaグループを作成します。 |
| ヘッダーアプリケーションを作成する |
WebSocketアプリを保護するヘッダーアプリケーションを作成します。 |
| 証明書を割り当てる |
任意。証明書をアプリケーションに割り当てます。 |
| その他の属性を追加する |
任意。属性をアプリに追加します。 |
| 必要なアクセスポリシーを追加する |
すべてのWebSocketサービスURIに必要なポリシーを追加します。 |
| アプリケーションをテストする |
アプリケーションをテストしてすべてのURIのカバレッジを確保します。 |
| トラブルシューティング |
任意。統合のトラブルシューティングを行います。 |