IdPとしてのOkta

Access Gatewayのデプロイメント後、最初のタスクはOkta orgをIDプロバイダーとして設定することです。設定後、Access Gatewayは設定済みのOkta orgと通信してさまざまなサービス（最も一般的なものは認証です）を提供します。

Okta orgを使用した
Access Gatewayの認証方法は以下の2つです：

Okta org開始フロー

Okta開始フローでは、ユーザーはOktaテナントにアクセスし、ブラウザーまたは携帯デバイスを使用してサインインします(1)。Oktaはユーザーを認証し(2)、定義されたアプリケーションのセットにリダイレクトします。ユーザーがAccess Gatewayで管理されるアプリケーションを表すアプリのタイルを選択すると、Okta orgは資格情報を（通常はSAMLアサーション形式で）Access Gatewayに提供し、次にリクエストをクライアントアプリケーションにリダイレクトします(4)。

Access Gateway起点フロー

Access Gateway起点フローでは、ユーザーはAccess Gatewayによってプロキシされたアプリケーションに直接アクセスします(1)。次に、Access GatewayはOktaに認証を要求します (2)。Okta orgは認証を行い (3)、適切なアサーション (4)をAccess Gatewayに返します。次に、Access Gatewayはリクエストを基盤となる保護済みのアプリケーションリソースに転送します (5)。