アプリケーションを統合する

次を確認します。

• Access Gatewayがインストールされ、構成されている。「Access Gatewayのデプロイメントを管理する」を参照してください。
• Access GatewayがOkta orgをIDプロバイダー（IdP）として使用している。「Access Gateway内のIDプロバイダーを構成する」を参照してください。
• Okta orgで管理者権限を持っていて、グループの作成やアプリケーションの割り当てができる
• アプリケーション向けの適切なDNSエントリが存在する

1. Access Gateway 管理者 UI コンソールを開きます。

   Access Gatewayは、デフォルトの自己署名付き証明書を作成します。これは、本番用ではないデプロイメントに適しています。ブラウザによって発生したセキュリティの例外を無視して先に進みます。本番用デプロイメントの場合、有効な証明書をインストールすることができるため、これらの例外は必要ありません。

2. ［Applications（アプリケーション）］タブをクリックします。
   
3. ［Add（追加）］をクリックして、アプリケーションを追加します。
   

4. アプリケーションメニューから［Header Based（ヘッダーベース）］を選択し、［Create（作成）］をクリックします。

   

   New Protected Application（保護されたアプリケーションの新規作成）ウィザードが開始し、追加するアプリケーションの［Essentials（基本設定）］ペインが表示されます。

5. ［Essentials（基本情報）］ペインで以下を指定します：
   

   フィールド	値
   Label（ラベル）	アプリケーションの名前。 例：ヘッダーアプリケーションの例
   パブリックドメイン	header.<your domain>などの完全修飾ホスト名。 テストの場合、header.<yourdomain>を/etc/hostsに追加します。
   保護されたWebリソース	保護対象リソースのURL。 テストの場合、http://header.service.spgwを入力します。 header.server.spgwの保護されたWebリソースを指定すると、実行時にヘッダーテストスイートを実行するようAccess Gatewayに指示します。
   グループ	アプリケーションにアクセスする必要のあるユーザーが含まれるグループを入力します。 テストの場合、これは通常Everyoneグループです。
   説明	任意。アプリケーションの適切な説明

6. ［Settings（設定）］タブを確認し、［Done（完了）］ をクリックします。

   アプリケーションの設定オプションについては、「アプリの詳細設定を構成する」を参照してください。

1. Access Gateway 管理者 UI コンソールに戻ります。

2. 新しいアプリケーションを選択し、［pencil（鉛筆）］アイコンをクリックします。
   
3. ［Attributes（属性）］セクションで、［追加（+）］をクリックします。
   
4. ［Add new Session Attribute（新規セクション属性を追加する）］ウィンドウまでスクロールします。
5. ［Name（名前）］フィールドで、managerを入力します。
6. ［Value（値）］フィールドでは、属性タイプをmanager（マネージャー）として選択します。
7. ［Okay（OK）］をクリックします。
   

   値メニューに追加する属性の名前を入力し、ドロップダウンボックスの［new attribute（新規属性）］をクリックします。

8. ［Done（完了）］ をクリックします。
9. Header App（ヘッダーアプリ）がProtected Applications（保護されたアプリケーション）リストにActive（アクティブ）と表示されていることを確認します。
   

1. アプリケーションが含まれる行で、［Goto application（アプリケーションに移動する）］［SP Initiated（SP開始済み）］の順にクリックします。
   
2. アプリケーションページで、Oktaに送信されたヘッダー アプリがプロファイル情報と一致していることを確認します。