Access GatewayのOktaグループ

すべてのAccess Gatewayアプリには、1つ以上のグループが必要です。これらのグループは、保護されるアプリリソースへのアクセスを付与または拒否するために使用されます。

Oktaテナントで保護されているアプリのセクションを表す1つ以上のグループを定義します。複雑なポリシーでは、複数のグループを作成する必要がある場合があります。

開始する前の確認事項

Oktaテナントで管理者権限を持っていて、ユーザーへのアプリの割り当て、グループの作成ができる。

Okta orgグループを定義する

Okta orgで保護されているアプリのセクションを表す1つ以上のグループを定義します。詳細なアクセスポリシーの定義については、アクセス制御のためにアプリポリシーを管理するガイドを参照してください。アプリに必要な追加の属性フィールド値を定義することもできます。ただし、これらはデフォルトで指定される値以外でなくてはなりません。

Oktaテナント内のグループを定義する方法:

  1. Oktaテナントに管理者としてサインインします。
  2. Admin Consoleで、ディレクトリ(Directory) > グループ(Groups)に移動します。
  3. グループの追加(Add Group)をクリックします。
  4. 新たに追加されたグループの名前をクリックし、さまざまなメニュー項目を使ってメンバーの追加や、グループメンバーシップの管理を行います。

次の手順

アプリケーションの基本情報

アプリケーションポリシー

Access Gatewayがサポートするアプリケーション

汎用ヘッダーアプリケーションを追加する

サンプルポリシーアプリケーションを追加する

高度なAccess Gatewayポリシー

アプリケーション動作

アプリケーション基本情報を管理する

アクセス制御アプリケーションポリシーを管理する

アプリケーションのトラブルシューティング