一般的なアプリケーション統合タスク
次のリストは、一般的なAccess Gateway管理者タスクを示しています。
| タスク | 説明 |
|
アプリケーションは、誰がアプリにアクセスできるかをOktaグループに基づいて判断します。このタスクでは、アプリのOktaグループを追加するプロセスについて説明します。 |
|
| アプリケーションでAccess Gatewayロードバランシングを有効化する | ロードバランサーを使用することでアプリのパフォーマンスを向上できます。このタスクでは、既存のアプリを変更することで、複数のバックエンドと、ルーティングリクエストに関連する重みを指定する方法について説明します。「負荷分散」を参照してください。 |
| アプリケーション証明書を管理する | 証明書を使用することで、アプリの安全性をさらに高めることができます。このタスクでは、証明書の取得、アップロード、およびアプリとの関連付けを行うプロセスについて説明します。「証明書の用途」を参照してください。 |
|
アプリは、Access Gateway内でアプリを定義するコア要素です。このタスクでは、アプリ設定の基本情報を確認および変更するプロセスについて説明します。「アプリケーションの基本情報」を参照してください。 |
|
|
アプリブラウザーの動作は、アプリセッションライフサイクルを管理する際に重要です。このタスクでは、各種アプリ設定を管理するプロセスについて説明します。これには、ブラウザーセッションの設定、ディープリンキング、最大ファイルアップロードサイズ、デバッグの有効化、コンテンツの書き換え、ホストヘッダーなどが含まれます。詳しくは「アプリケーションセッションタイムアウトの相互作用」と「Access Gatewayとセッション」を参照してください。 |
|
|
サインイン、サインアウト、エラー、セッションの完全性、ポリシー拒否、無効な証明書などのアプリ動作は、必要に応じて調整できます。「アプリケーション動作」を参照してください。 |
|
|
アプリポリシーは、アプリアクセスの定義に使用できます。ページ、ページセット、リソースタイプなどのアクセス決定は、アプリポリシーを使って実装できます。このタスクでは、アプリポリシーを追加、編集、削除する方法について説明します。「アクセスポリシー」と「ポリシータイプ」を参照してください。 |
|
|
アプリ属性のコンテンツは、さまざまなソースから得られます。最も一般的なソースはOktaテナントです。ただし、その他のデータストアタイプ(たとえば、データベースやLDAPなど)も同様にサポートされます。Access Gatewayデータストアを使用することで、外部属性ソースを定義し、これらのソースを使ってより多くのアプリデータを提供できます。「アプリケーション属性データストア」を参照してください。 |
|
|
アプリには誤構成が生じます。構成されたアプリをトラブルシューティングおよびデバッグできることが不可欠です。このタスクでは、アプリのデバッグを有効化、モニター、無効化する方法について説明します。 |