アプリケーションを作成する
ここでは、Access Gateway管理者アプリの作成方法について説明します。
- Access Gateway管理者UIコンソールにサインインします。
- アプリケーションタブをクリックします。
- [+Add(+追加)]をクリックします。
-
サイドメニューから[Access Gateway AdminUI(Access Gateway管理者UI)]を選択します。
-
[Create(作成)]をクリックします。[保護対象アプリケーションの新規作成]ウィザードが開始され、[設定]タブが表示されます。
- [基本情報]ペインに次の情報を入力します。
フィールド 値 Label(ラベル) アプリケーションの名前(Access Gateway管理者UIなど)。 Public Domain(パブリックドメイン) ゲートウェイの外部向けURL。通常は、gw-admin.[domain.tld]のようになります(gw-admin.myaccessgateway.comなど)。 Post Login URL(ログイン後URL) 変更しません。
Group(グループ) 「Okta orgグループを追加」で作成したグループの名前を入力します。 - 証明書タブを展開します。
デフォルトでは、アプリを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリに割り当てられます。
- 任意。[Generate self-signed certificate(自己署名付き証明書を生成)]をクリックします。自己署名付き証明書が作成され、自動的にアプリに割り当てられます。
- 任意。リストから既存の証明書を選択します。[Search(検索)]フィールドを使って共通名で証明書を絞り込みます。リストの操作には進む(>)と戻る(<)の矢印を使用します。
-
[Next(次へ)]をクリックします。[Attributes(属性)]ページが表示されます。このリストは変更しないでください。Access Gatewayは、この属性セットを必要とします。
- [Next(次へ)]をクリックします。ポリシーページが表示されます。
- [Done(完了)]をクリックします。
Access Gateway管理者UIコンソールアプリを含むすべてのアプリ。自己署名付き証明書または署名済み証明書が必要です。
SSLを終了する場所には必ず署名済み証明書を含めます。SSLは、Access Gateway、またはロードバランサーなどのその他のネットワークコンポーネントで終了できます。
Access Gateway管理者UIコンソールアプリでSSLをロードバランサーで終了するときは、ロードバランサーが信頼する証明書を使用する必要もあります。
Access Gateway管理者UIコンソールアプリでSSLを終了するときは、署名済み証明書を使用する必要があります。この証明書は、Access Gatewayノードに存在し、Access Gateway管理者UIコンソールアプリと関連付けられている必要があります。