アプリケーション
Access Gatewayアプリケーションは、アプリケーションセキュリティのビルディングブロックです。これらは、基盤となる保護されたリソースに Access Gatewayがアクセスを提供する方法を定義します。
Access Gatewayは、オンプレミスアプリケーションの大規模なカタログを保有し、アプリケーション固有の統合ウィザードを用いてアプリケーションインスタンスを定義します。それぞれのアプリケーション統合は、アプリケーションタイプ固有のものです。一部のアプリケーションタイプ(例えばKerberosベースのアプリケーション)では、Access Gatewayとの統合前にカスタム設定を必要とします。
アプリケーション属性は、以下のコンポーネントで構成されます。
- Essential Settings(基本設定):すべてのアプリケーションの基本要件またはコア要件。これらの要件には、アプリケーション、パブリックURL、保護されたWebリソース、アプリケーションタイプ固有のフィールドが含まれる場合があります。
- Advanced Settings(詳細設定):固有の機能(例えばセッションタイムアウトや期間など)を対象とする設定。これらの設定は通常オプションです。
- Policies(ポリシー):属性を使用して、アプリケーション機能へのアクセスを制御するメカニズムを定義するオプション要素。例えばグループ属性は、グループのメンバーに特定ページへのアクセスを許可するポリシーを定義する際に使用することができます。例えば給与支払い名簿ページへのアクセスは、財務グループのメンバーは許可されますが、メンバーでない場合は拒否されます。
- Behaviors(動作):条件(例えばHTTPリターンコードまたはエラー)に基づいて、 アプリケーションの動作を制御するオプションのアプリケーション要素。例えばサインアウト時、一般的なエラーまたはHTTPステータスコードに基づいて、アプリケーションは、特定のページにリダイレクトする場合もあれば、別個のページにリダイレクトする場合もあります。
- Attributes(属性): アプリケーションのいくつかの要素に対する属性マップOktaテナント情報例えばOktaテナント属性は、 Access Gatewayヘッダーアプリケーション属性やクッキー属性などにマッピングすることが可能です。