保護されたリソースのセッションなしシーケンスフロー
保護されたリソースのセッションなしシーケンスは、既存のAccess Gatewayのセッションが存在しない周知のアプリケーションで、ユーザーが保護対象Webリソースへのアクセスを試みたときに発生するイベントのシーケンスを示します。
シーケンスフロー
イベント
| ステップ | 説明 |
|---|---|
| 1 | ユーザーはOktaにサインインします。 |
| 2 | Access Gatewayは、セッションをチェックします。 |
| 3 | Access Gatewayは、リソースが保護されているかどうかをチェックします。 |
| 4 | Access Gatewayは、ユーザーのブラウザに対してSAML認証リクエストを行います。 |
| 5 | Oktaリクエストログイン。 |
| 6 | ユーザーは、必要に応じて資格情報とその他のMFAをOktaに送信します。 |
| 7 | Oktaは、ブラウザにSAMLアサーションを返します。 |
| 8 | ブラウザは、SAMLアサーションを使ってクエストを転送します。 |
| 9 | Access Gatewayは、アプリケーションのセッションを作成します。 |
| 10 | Access Gatewayは、関連するポリシーのコンテクストでリクエストを評価します。 |
| 11 | Access Gatewayは、定義されたヘッダーを含むリクエストをアプリケーションに転送します。 |
| 12 | アプリケーションは、Access Gatewayにリクエストを返します。 |
| 13 | Access Gatewayがレスポンスを上書きし、ユーザーに返します。 |