Access GatewayのOktaグループ

すべてのAccess Gatewayアプリケーションには、1つ以上のグループが必要です。これらのグループは、保護済みのアプリケーションリソースへのアクセスを許可または拒否するために使用されます。

Oktaテナントで保護されているアプリケーションのセクションを表す1つ以上のグループを定義する必要があります。複雑なポリシーでは、複数のグループを作成する必要がある場合があります。

はじめに

  • Oktaテナントで管理者権限を保有している場合、ユーザーにアプリケーションを割り当てたり、グループを作成したりできます。

Oktaテナントグループの定義

Oktaテナントで保護されているアプリケーションのセクションを表す1つ以上のグループを定義する必要があります。詳細なアクセスポリシーの定義に関する詳細については、「アクセス制御アプリケーションポリシーを管理する」のガイドをご参照ください。アプリケーションに必要な追加の属性フィールドの値を定義することもできます。ただし、これらはデフォルトで提供される値以外でなくてはなりません。

Oktaテナント内のグループを定義する方法:

  1. Oktaテナントに管理者としてサインインします。
  2. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。
  3. [Add Group(グループを追加)]をクリックします。
  4. 新たに追加されたグループの名前をクリックし、さまざまなメニュー項目を使ってメンバーの追加や、グループメンバーシップの管理を行います。
    ユーザーとグループの管理の詳細については、「ユーザー管理」を参照してください。