リファレンスアーキテクチャ
Access Gatewayを利用すると、スケーラビリティ、パフォーマンス、フォールトトレランスなど、特定のデータセンターユースケースに対応するデプロイメントを構成できます。これらの構成をリファレンスアーキテクチャと呼びます。お使いの環境をカスタマイズしてパフォーマンスを最適化できるように、いくつかのリファレンスアーキテクチャが用意されています。
リファレンスアーキテクチャのコンポーネント
|
Okta org |
Okta orgは、Access Gatewayに承認、権限付与、ディレクトリ、その他のサービスを提供します。 |
| ディレクトリサービス | 組織がディレクトリサービスにOktaを利用していない場合、代わりにLDAP、Active Directory、その他の類似のディレクトリサービスを利用できます。 |
| Database(データベース) | データベースを利用すると、承認および権限付与に対応できるようにディレクトリサービスとアプリケーションを拡張できます。詳細については、「アプリケーションデータストア」をご参照ください。 |
|
Access Gateway |
いくつかの単一Access Gatewayインスタンスを実行するか、複数のインスタンスを同様に構成してクラスターを構築します。単一インスタンスまたはクラスターごとに異なるリファレンスアーキテクチャを使用して、各ユースケースに対応できます。 |
|
アプリケーション |
特定の特性を共通に持つアプリケーションをグループ化し、特定のAccess Gatewayインスタンスを介してデプロイします。共通の特性には、ターゲットオーディエンス、パフォーマンス、セキュリティ要件などがあります。 |
| プロキシサーバー | Access Gateway、管理者、ユーザーの代わりにファイアウォールの背後からリクエストをプロキシします。 |
| ファイアウォール | ファイアウォールは、インバウンド/アウトバウンドトラフィックのモニタリング、セキュリティ、その他のサービスを提供します。 |
| ロードバランサー | ロードバランサーを利用すると、リクエストの負荷を複数のインスタンスに分散してパフォーマンスを維持できます。 |
一般的なリファレンスアーキテクチャ
Workforce異種アプリケーションのリファレンスアーキテクチャ
Oracle E-Business Suiteアプリケーションのリファレンスアーキテクチャ
Kerberosアプリケーションのリファレンスアーキテクチャ