アプリケーション属性
属性は、Access Gatewayアプリケーションデータのコアです。
アプリケーション属性:
- Oktaテナントまたはデータストアから提供されます。
- 特定の保護対象アプリケーションリソースと関連付けられます
- Access Gateway管理者UIコンソールから追加、編集、削除、およびテストされます。
- データソース(IDP、データストア、スタティックなど)、オリジン名、ターゲット、ターゲット名など、さまざまなコンテンツ要素を含みます。
アプリケーション属性は、以下の要素で構成されます。
| フィールド | 説明 |
|---|---|
| [Send Attribute(属性の送信)] |
属性がヘッダーまたはクッキー内に存在するかどうかを制御します。 ポリシーの決定に使用される属性は通常、[Don't Send(送信しない)]に設定されます。
|
| [Data Source(データソース)] | 属性の内容の起点となるもの。これは、IDP、各種コンテキスト、データストアなど、いくつかのソースのいずれかになります。 |
|
[Field(フィールド)]および[Record Number(レコード番号)]または[Value(値)] |
[Field(フィールド)]および[Record Number(レコード番号)]のいずれか、または[Value(値)]。 静的属性と秘密属性の場合、[Value(値)]フィールドは属性の固定値を表します。 非静的フィールドの場合、[Field(フィールド)]フィールドは属性のソースとして使用されます。 [Record Number(レコード番号)]は非静的フィールドでのみ存在し、どの複数値変数が選択されるかを表します。レコード値は、以下のいずれかとなります。
最大長:128文字 |
|
[Type(タイプ)] |
属性を渡す方法。タイプは、以下のいずれかになります。
|
|
[Name(名前)] |
ヘッダーまたはクッキー内の関連フィールド。 最大長:128文字。 |
データソースフィールドは、属性の値のソースを定義します。次のデータソースは使用可能です。
| データソース | 説明 |
|---|---|
| IDP | 属性の値は、 [Value(値)]フィールドで選択されたIDPフィールドから自動入力されます。これはあなたのOktaテナントです。 |
| Static(静的) | 属性の値は固定されており、 [Value(値)]フィールドで定義されます。 |
| Secret(シークレット) | 属性の値は保護された静的な値です。これは、アプリケーションがAccess Gatewayからのヘッダーを信頼するために、 秘密鍵として使用します。 |
|
OID |
属性の値は、OIDデータソースから取得します。OIDデータソースは、Oracle E-Business SuiteおよびLDAPをサポートするその他のアプリケーションタイプで使用できます。これを使用すると、Oracle GUIDを取得できます。 |
| Auth Context(認証コンテキスト) | 属性の値は、リモートアドレスとセッションIDを含む認証コンテキストから取得します。 |
| App Context(アプリコンテキスト) | 属性の値は、アプリケーションコンテキストから取得し、ドメイン、クッキードメインなどのフィールドが含まれます。 |