アプリケーションを作成する

ここでは、Access Gateway管理者アプリの作成方法について説明します。

1. Access Gateway管理者UIコンソールにサインインします。
2. アプリケーション（Applications）タブをクリックします。
3. +追加（+Add）をクリックします。

4. サイドメニューからAccess Gateway管理者UI（Access Gateway AdminUI）を選択します。

5. 作成（Create）をクリックします。保護対象アプリケーションの新規作成（New Protected Application）ウィザードが開始され、設定（Setting）タブが表示されます。

6. 基本情報（Essentials）ペインに次の情報を入力します。

   フィールド	値
   ラベル	アプリケーションの名前（Access Gateway Admin UIなど）。
   パブリックドメイン（Public Domain）	ゲートウェイの外部向けURL。通常は、gw-admin.[domain.tld]（gw-admin.myaccessgateway.comなど）に類似します。
   ログイン後URL（Post Login URL）	変更しません。
   グループ（Group）	Okta orgグループを追加で作成したグループの名前を入力します。

   注:

   Access Gateway管理者UIコンソールアプリを含むすべてのアプリ。自己署名付き証明書または署名済み証明書が必要です。

   SSLを終了する場所には必ず署名済み証明書を含めます。SSLは、Access Gateway、またはロードバランサーなどのその他のネットワークコンポーネントで終了できます。

   Access Gateway管理者UIコンソールアプリでSSLをロードバランサーで終了するときは、ロードバランサーが信頼する証明書を使用する必要もあります。

   Access Gateway管理者UIコンソールアプリでSSLを終了するときは、署名済み証明書を使用する必要があります。この証明書は、Access Gatewayノードに存在し、Access Gateway管理者UIコンソールアプリと関連付けられている必要があります。

   • 証明書の詳細については、証明書の用途を参照してください。
   • 証明書の取得と割り当てのタスクフローについては、証明書管理を参照してください。
7. 証明書（Certificates）タブを展開します。
   注:

   デフォルトでは、アプリを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリに割り当てられます。

8. 任意。自己署名付き証明書を生成（Generate self-signed certificate）をクリックします。自己署名付き証明書が作成され、自動的にアプリに割り当てられます。
9. 任意。リストから既存の証明書を選択します。検索（［Search）］フィールドを使って共通名で証明書を絞り込みます。リストの操作には進む（>）と戻る（<）の矢印を使用します。

10. 次へ（Next）をクリックします。属性（Attributes）ページが表示されます。このリストは変更しないでください。Access Gatewayは、この属性セットを必要とします。

11. 次へ（Next）をクリックします。ポリシー（Policy）ページが表示されます。
12. 完了（Done）をクリックします。