信頼できるドメインを管理する
信頼できるドメインは、Access Gatewayがリダイレクトを許可するドメインのセットを指定します。信頼できるドメインを使用すると、リダイレクトを乗っ取るような試みは拒否され、既知の信頼できるサイトのみが許可されます。
Oktaコンソールでは「信頼済みオリジン」という用語が使用され、「信頼できるドメイン」はAccess Gateway 管理者コンソールで使用されます。
このタスクでは以下を行います。
- 信頼できるドメインの有効化/無効化 - Access Gateway 管理者コンソールを使用して、信頼できるドメインを有効または無効にします
- 信頼できるドメインの表示 - Access Gateway 管理者コンソールを使用して、現在の既知の信頼できるドメインを表示します。
- Oktaコンソールからの信頼できるドメインの表示 - Oktaコンソールを使用して、現在の既知の信頼できるドメインを表示します。
信頼できるドメインは、v2020.8.3以降の Access Gatewayデプロイメントでは既定で有効になっています。
既存のシステム動作の維持のために前のバージョンからアップグレードする際には、信頼できるドメインは既定で無効になっています。
信頼できるドメインの有効化/無効化
信頼できるドメインを有効または無効にします。
-
メインメニューから1を選択し、Access Gateway[Network Setup(ネットワークセットアップ)]サブメニューに進みます。
- ネットワークメニューから9を選択して、[Manage Trusted Domains(信頼できるドメインの管理)」サブメニューを開きます。Manage Trusted Domains (status: Enabled/Disabled) 1 - Enable/Disable trusted domain 2 - View trust domains x - Exit
- 1を入力して信頼できるドメイン有効化/無効化設定を切り替えます。
信頼できるドメインの表示
- メインメニューから1を選択し、Access Gateway[Network Setup(ネットワークセットアップ)]サブメニューに進みます。
- ネットワークメニューから9を選択して、[Manage Trusted Domains(信頼できるドメインの管理)」サブメニューを開きます。
- 2を押して信頼できるドメインを表示します。信頼できるドメインリストが表示されます。
UP/DOWN/HOME/END - scroll list x - exit trusted-one.domain.com trusted-two.domain.com . . . trusted-n.domain.com . . .
表示オプションは存在しますが、無効になっているときに信頼できるドメインを表示しようとすると警告が表示されます。
- xを入力して終了します。
Manage Trusted Domains(信頼できるドメインの管理)サブメニューが再表示され、信頼できるドメインの現在のステータスが表示されます。