Amazon Web Servicesデプロイ後のタスク
このタスクでは、デプロイ後に必要な一般的なタスクを行います。
| タスク | 説明 |
| コマンドラインコンソールの初回ログイン | Access Gateway管理コンソールのパスワードをリセットします。 |
| Access Gatewayは、最初のブート後に初期化する必要があります。これは、基本的なシステム機能を管理するコマンドラインインターフェイスであるAccess Gateway管理コンソールを用いて行われます。 | |
| ホスト名を指定 | Access Gatewayは、デフォルトで変更可能な既知のゲートウェイホスト名に設定されています。 |
| 必要なDNSを構成
|
必要な/etc/hosts管理者とその他のDNSエントリを構成します。 |
| 管理コンソールの初回ログイン
|
Access Gateway管理者UIコンソールに接続してデフォルトのパスワードをリセットします。 |
| Access Gateway管理者UIコンソールを初期化する | クッキードメインとインスタンスホスト名を初期化します。 |
| OktaテナントをIDプロバイダーとして構成する | OktaテナントをIDプロバイダーとして構成する |
| OktaテナントからのSAMLアクセスを構成する | Oktaテナントを構成し、SAMLを使ったAccess Gatewayへのアクセスを可能にします。 |
| アプリケーションを統合する |
Access Gatewayサンプルまたはその他のアプリケーションを1つ以上追加します。 |
コマンドラインコンソールの初回ログイン
「初回サインイン:Access Gateway管理コンソール」を参照してください。
インスタンスをリセットする
コマンドラインメインメニュー:
-
Access Gateway管理者コンソールにサインインします。
ssh oag-mgmt@adminを使用します。仮想環境(例:Oracle VirtualBox)の場合は、その環境が提供するコマンドウィンドウを使用します。
ユーザー名:oag-mgmt パスワード: <default-password>Access Gateway管理コンソールに初めてサインインした際に、デフォルトパスワードを変更します。「初回サインイン:Access Gateway管理コンソール」を参照してください。
- [5 - Sysetem(システム)]を選択します。
- [7 - リセット]を選択します。
- 構成をクリアするには、Yを選択します。
- システムを初期化するには、Yを選択します。
リセット中、インスタンスは1-2分停止します。
システムが正常に初期化されたら、任意のキーを押してメニューに戻ります。
構成の確認
- xを押してメインメニューに戻ります。
- [1 - Network(ネットワーク)]を選択します。
- [2 - Test network configuration(ネットワーク構成のテスト)]を選択します。
Okta Access Gatewayは、www.okta.comへのコンタクトを試み、エラーを報告します。 - [7 - Connectivity Test(接続テスト)]を選択します。
ホストとしてwww.okta.comおよびポートとして443を入力します。 - 接続が成功したことを確認します。
ホスト名を指定
初回ログイン後、基盤となる仮想アプライアンスのホスト名を変更します。
アプライアンスのホスト名をAccess Gatewayのホスト名とは異なる名前に設定します。ホスト名管理は、管理者UIのために予約されるため、アプライアンスホスト名として使うことはできません。
-
Access Gateway管理者コンソールにサインインします。
ssh oag-mgmt@adminを使用します。仮想環境(例:Oracle VirtualBox)の場合は、その環境が提供するコマンドウィンドウを使用します。
ユーザー名:oag-mgmt パスワード: <default-password>Access Gateway管理コンソールに初めてサインインした際に、デフォルトパスワードを変更します。「初回サインイン:Access Gateway管理コンソール」を参照してください。
- [5 - システム]を入力します。
- [1 - Change Hostname(ホスト名を変更する)]を入力します。
- [Enter new hostname(新しいホスト名を入力する)]:プロンプトで、ダイアログを表示して交換するホスト名を入力します。
- 続行する場合はYを入力し、キャンセルする場合はNを入力します。
- システムメニューに戻る場合はXを入力します。
必要なDNSを構成
初回デプロイメント後、Access Gatewayには、いくつかの初期構成に固有のDNSエントリ(ローカル/etc/hostsのエントリまたはWindowsと同等なものを含む)が必要です。次の/etc/hostsとDNSエントリを構成します。
| 値 | 説明 |
例 |
|---|---|---|
| admin | Access Gatewayの初期IPアドレス。 local /etc/hostsまたはWindowsと同等のものに入力します。 最初にAccess Gatewayを構成するときのみに使用します。 注:AWSの場合、これはエラスティックIPで、それ以外の場合はAccess GatewayインスタンスのインスタンスIPアドレスです。 |
/etc/hosts: |
| gw-admin.[yourdomain.tld] |
Access GatewayのIPアドレスは通常、AレコードとしてDNSに入力されます。 |
192.168.A.Bを指すgw-admin.atko.xyz |
| gw [.yourdomain.tld] | Access Gatewayサービスリスナー。 この値は通常、gw-admin[.yourdomain.tld]を指すDNS CNAMEレコードとして入力されます。 |
oag-admin.atko.xyzを指すgw.atko.xyz CNAMEレコード |
DNSの概要
|
名前 |
値 |
説明 |
|---|---|---|
| Access Gatewayドメイン | gw.mysite.mycompany.com | Access Gatewayの承認および権限付与サービスの提供に使用されるデフォルトのエンドポイント。 |
| Access Gateway管理者ドメイン | gw-admin.mysite.mycompany.com | 管理者UIサービスの提供に使用されるエンドポイント。このドメインは、ローカル管理者アプリへのアクセスに使用します。 |
| Access Gatewayのデフォルトのcookieドメイン | mysite.mycompany.com | Access Gatewayで使用されるデフォルトのcookieドメイン。 |
以下の点にご注意ください:
- ホストエントリは、ステータスチェックを行う場合にのみ必要です。
- エントリは、特定のAccess Gatewayノード向けで、アプリケーションドメインではありません。
- エントリは常にAccess GatewayノードのホストIPを指している必要があります。
構成されると、Access Gateway管理者UIコンソールは、ローカルブラウザーから https://gw-admin.[yourdomain.tld]エントリとhttp://adminを使用して到達できるようになります。
GUIコンソールの初回ログイン
ローカルの/etc/hostsエントリを構成した後、そのエントリを使ってコンソールにログインし、管理コンソールの管理コンソールパスワードをリセットします。
-
ブラウザーでhttps://admin/を開き、デフォルトの資格情報を使ってサインインします。「Access Gatewayのデフォルト資格情報」を参照してください。
- 新しいパスワードを入力し、再入力して確認します。「Access Gatewayのパスワード強度要件」を参照してください。
- [Next(次へ)]または[Done(完了)]をクリックします。
Access Gateway管理者UIコンソールを初期化する
手順については、「Access Gateway Admin UIコンソールを初期化する」を参照してください。
OktaをIDPとして構成する
手順については、「Access Gateway内のIDプロバイダーを構成する」を参照してください。
次の手順
Amazon Web Servicesの高可用性を構成する- 任意でAmazon Web Servicesのロードバランサーと高可用性を構成する。