サービスプロバイダーのAccess Gateway開始フロー
リクエストは、サービスプロバイダーまたはOktaテナントを使用して開始できます。この図は、サービスプロバイダーによって開始されたフローを表しています。
| ステップ |
説明 |
|---|---|
| 1 |
ユーザーがアプリケーションのアクセスをリクエスト。 |
| 2 | Access Gatewayがリクエストを傍受し、 OktaにリダイレクトしてSAMLアサーションを実行。 |
| 3 | ユーザーがSAML認証リクエストをOktaに送信し、 Oktaポリシーに従ってOktaにログイン。 |
| 4 | 成功すると、OktaはAccess Gateway向けのSAMLアサーションを生成します。 |
| 5 | ユーザー(ブラウザー)がSAMLアサーションをAccess Gatewayに提示します。 |
|
6 |
Access Gatewayが保護対象Webリソースにリクエストを転送します。 |
| 7 |
保護対象Webリソースがリクエストを受信し、Access Gatewayに応答を返します。 |
|
8 |
Access Gatewayは必要な上書きを実行し、応答を返します。 |