信頼できるドメインを管理する

信頼できるドメインは、Access Gatewayがリダイレクトを許可するドメインのセットを指定します。信頼できるドメインを使用すると、リダイレクトを乗っ取るような試みは拒否され、既知の信頼できるサイトのみが許可されます。

Oktaコンソールでは「信頼済みオリジン」という用語が使用され、「信頼できるドメイン」はAccess Gateway 管理者コンソールで使用されます。

このタスクでは以下を行います。

信頼できるドメインは、v2020.8.3以降の Access Gatewayデプロイメントでは既定で有効になっています。

既存のシステム動作の維持のために前のバージョンからアップグレードする際には、信頼できるドメインは既定で無効になっています。

信頼できるドメインの有効化/無効化

信頼できるドメインを有効または無効にします。

  1. メインメニューから[1]を選択し、[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]サブメニューに進みます。

  2. ネットワークメニューから[9]を選択して、「Manage Trusted Domains(信頼できるドメインの管理)」サブメニューを開きます。Manage Trusted Domains (status: Enabled/Disabled) 1 - Enable/Disable trusted domain 2 - View trust domains x - Exit
  3. [1]を入力して信頼できるドメイン有効化/無効化設定を切り替えます。

信頼できるドメインの表示

  1. メインメニューから[1]を選択して[Access Gateway Network Setup(Access Gatewayネットワークセットアップ)]サブメニューに進みます。
  2. ネットワークメニューから[9]を選択して[信頼できるドメインの管理]サブメニューを開きます。
  3. 信頼できるドメインのリストを表示するには、[2]を押します。

    表示オプションは存在しますが、無効化されている信頼できるドメインを表示しようとすると警告が表示されます。

  4. [x]を押して終了します。[Manage Trusted Domains(信頼できるドメインの管理)]メニューが表示され、信頼できるドメインの現在のステータスが表示されます。

Oktaコンソールからの信頼できるドメインの表示

  • 信頼できるドメインはOktaテナントと同期されます。Okta tenantの信頼できるドメインの閲覧方法を以下に示します:
    1. Oktaテナントに管理者としてサインインします。
    2. Admin Consoleで、[Security(セキュリティ)] [API]に移動します。
    3. 信頼済みオリジンタブを選択します。
  • 保護対象Webリソースフィールドにリストされたすべてのアプリケーションのプライベートドメイン。

    すべてのアプリケーションドメインは、アプリケーションが追加されるとOkta tenantと同期されます。

    プロトコルとパス情報はドメインの一部ではありません。