信頼できるドメインを管理する

信頼できるドメインは、Access Gatewayがリダイレクトを許可するドメインのセットを指定します。信頼できるドメインを使用すると、リダイレクトを乗っ取るような試みは拒否され、既知の信頼できるサイトのみが許可されます。

Oktaコンソールでは「信頼済みオリジン」という用語が使用され、「信頼できるドメイン」はAccess Gateway 管理者コンソールで使用されます。

このタスクでは以下を行います。

信頼できるドメインは、v2020.8.3以降の Access Gatewayデプロイメントでは既定で有効になっています。

既存のシステム動作の維持のために前のバージョンからアップグレードする際には、信頼できるドメインは既定で無効になっています。

信頼できるドメインの有効化/無効化

信頼できるドメインを有効または無効にします。

  1. メインメニューから1を選択し、Access Gateway[Network Setup(ネットワークセットアップ)]サブメニューに進みます。

  2. ネットワークメニューから9を選択して、[Manage Trusted Domains(信頼できるドメインの管理)」サブメニューを開きます。Manage Trusted Domains (status: Enabled/Disabled) 1 - Enable/Disable trusted domain 2 - View trust domains x - Exit
  3. 1を入力して信頼できるドメイン有効化/無効化設定を切り替えます。

信頼できるドメインの表示

  1. メインメニューから1を選択し、Access Gateway[Network Setup(ネットワークセットアップ)]サブメニューに進みます。
  2. ネットワークメニューから9を選択して、[Manage Trusted Domains(信頼できるドメインの管理)」サブメニューを開きます。
  3. 2を押して信頼できるドメインを表示します。信頼できるドメインリストが表示されます。
    UP/DOWN/HOME/END - scroll list x - exit trusted-one.domain.com trusted-two.domain.com . . . trusted-n.domain.com . . .

    表示オプションは存在しますが、無効になっているときに信頼できるドメインを表示しようとすると警告が表示されます。

  4. xを入力して終了します。
    Manage Trusted Domains(信頼できるドメインの管理)サブメニューが再表示され、信頼できるドメインの現在のステータスが表示されます。

Oktaコンソールからの信頼できるドメインの表示

  • 信頼できるドメインはOktaテナントと同期されます。Okta tenantの信頼できるドメインの閲覧方法を以下に示します:
    1. Oktaテナントに管理者としてサインインします。
    2. Admin Consoleで、[Security(セキュリティ)] [API]に移動します。
    3. [Trusted Origins(信頼済みオリジン)]タブを選択します。
  • 保護されたWebリソースフィールドにリストされたすべてのアプリケーションのプライベートドメイン。

    すべてのアプリケーションドメインは、アプリケーションが追加されるとOkta tenantと同期されます。

    プロトコルとパス情報はドメインの一部ではありません。