アプリ属性
属性は、Access Gatewayアプリケーションデータのコアです。アプリケーション属性:
- Oktaテナントまたはデータストアから提供されます。
- 特定の保護対象アプリケーションリソースと関連付けられます
- Access Gateway管理者UIコンソールから追加、編集、削除、およびテストされます。
- データソース(IDP、データストア、スタティックなど)、オリジン名、ターゲット、ターゲット名など、さまざまなコンテンツ要素を含みます。
アプリケーション属性は、以下の要素で構成されます。
| フィールド | 説明 |
|---|---|
| 属性の送信(Send Attribute) |
属性がヘッダーまたはクッキー内に存在するかどうかを制御します。 ポリシーの決定に使用される属性は通常、送信しない(Don't Send)(Don't Send.)に設定されます。 
|
| データソース(Data Source) | 属性の内容の起点となるもの。これは、IDP、各種コンテキスト、データストアなど、いくつかのソースのいずれかになります。 |
|
フィールド(Field)およびレコード番号(Record Number)または値(Value) |
フィールド(Field)およびレコード番号(Record Number)のいずれか、または値(Value)。 静的属性と秘密属性の場合、値(Value)フィールドは属性の固定値を表します。 非静的フィールドの場合、フィールド(Field)フィールドは属性のソースとして使用されます。 レコード番号(Record Number)は非静的フィールドでのみ存在し、どの複数値変数が選択されるかを表します。レコード値は、以下のいずれかとなります。
最大長:128文字 |
|
タイプ(Type) |
属性を渡す方法。タイプは、以下のいずれかになります。
|
|
名前(Name) |
ヘッダーまたはクッキー内の関連フィールド。 最大長:128文字。 |
データソースフィールドは、属性の値のソースを定義します。次のデータソースは使用可能です。
| データソース | 説明 |
|---|---|
| IDP | 属性の値は、 値(Value)フィールドで選択されたIDPフィールドから自動入力されます。これはあなたのOktaテナントです。 |
| 静的(Static) | 属性の値は固定されており、 値(Value)フィールドで定義されます。 |
| シークレット(Secret) | 属性の値は保護された静的な値です。これは、アプリケーションがAccess Gatewayからのヘッダーを信頼するために、 秘密鍵として使用します。 |
|
OID |
属性の値は、OIDデータソースから取得します。OIDデータソースは、Oracle E-Business SuiteおよびLDAPをサポートするその他のアプリケーションタイプで使用できます。これを使用すると、Oracle GUIDを取得できます。 |
| 認証コンテキスト(Auth Context) | 属性の値は、リモートアドレスとセッションIDを含む認証コンテキストから取得します。 |
| アプリコンテキスト(App Context) | 属性の値は、アプリケーションコンテキストから取得し、ドメイン、クッキードメインなどのフィールドが含まれます。 |