Access Gatewayでアプリを作成する
このタスクでは、JD Edwardsアプリケーションを作成し、(必要に応じて)証明書を指定し、必要なリダイレクトポリシーを追加します。
トピック:
- アプリケーションを作成する
- アプリケーションを構成する
- オプション負荷分散を構成する
- オプション証明書を構成する
- ポリシーを構成する
アプリケーションを作成する
Access Gatewayでアプリケーションを作成する方法:
- Access Gateway管理者UIコンソールにサインインします。
- アプリケーション(Applications)タブをクリックします。
- +追加(+Add)をクリックします。
-
アプリケーションメニューから、 Oracle JD Edwards Enterprise Oneを選択し、作成する(Create)をクリックします。
注:「Okta Access Managerでサポートされるテクノロジー」の「サポートされるアプリケーション」セクションを参照してください。
アプリケーションを構成する
基本設定(Essentials)ペインで、以下を入力します:
| フィールド | 値 |
|---|---|
| Label (ラベル) | アプリケーション名、例:JD Edwards |
| パブリックドメイン(Public Domain) | アプリケーションの外部向けURL。例:https://jde-external.example.com |
| 保護されたWebリソース(Protected Web Resource) | 保護されたOracle JD Edwards ImplementationのURLとポートの組み合わせ。例:http://jde-internal.example.com:7005 「負荷分散を構成する」を参照してください |
| ログイン後URL(Post Login URL) |
適切なターゲットURLを入力する。例:https://jde-external.example.com/jde/owhtml 注:
ログイン後URLには、その他の実装に固有の要素が含まれる場合があります。 |
| グループ(Group) | JD Edwardsインスタンスにアクセスできるユーザーを含むグループ。 |
負荷分散を構成する
ロードバランサーとしてAccess Gatewayのみを使用します。負荷分散を参照してください。
- 保護されたWebリソース(Protected Web Resource)タブを展開します。
- Access Gatewayによる負荷分散(Load Balancing By Access Gateway)を有効にします。ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには編集(Edit)
アイコンをクリックし、エントリを削除するには削除(Delete) 
アイコンをクリックします。 - URLスキーム(URL scheme)(HTTP)としてHTTP(HTTPS)またはHTTPS(URL scheme)を選択します。追加されたそれぞれの保護されたWebリソースがスキームを継承します。
- 任意。ホストヘッダーの値(Host Header value)を有効にし、入力します。
- 次の手順を行い、ホストを追加します。必要に応じてこれらの手順を繰り返します。
- 保護されたWebリソースを追加(Add protected web resource)をクリックします。
- 完全修飾の
hostname:portの組み合わせを入力します(例:https://backendserver1.atko.com:7001)。 - 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。 注:
重み付けは、このホストにルーティングされるリクエストの割合を表します。たとえば、2つのホストの重み付けが2:1の場合、リクエストの約66%が重み2のホストにルーティングされ、約33%が重み1のホストにルーティングされます。
- Okay(OK)をクリックします。
-
任意。ヘルスチェックを構成します。GET操作を使用してバックエンドリソースが機能していることが確認されます。新しい要求は、ヘルスチェックによって異常と判定されたリソースにはルーティングされません。
- ロードバランサーのヘルスチェック(Load Balancer Health Check)を有効にします。
- ヘルスチェックの設定を修正するには、編集(Edit)をクリックします。
- 必要に応じて設定を変更します。
フィールド 値 デフォルト
パス(Path) ヘルスチェックで使用されるリソースへのURIパス。 / 方式(Method) ヘルスチェックで使用されるHTTPメソッド。 常にGET ステータスコード(Status Code)(Status code) ヘルス状態の決定に使用されるHTTPステータスコード。 200 間隔(Interval) ヘルスチェックの実行間隔(単位は秒)。 10 リクエストタイムアウト(Request Timeout)(Request timeout) ヘルスチェックリクエストのタイムアウト時間(単位は秒)。 1 健全しきい値(Healthy threshold) ホストが健全とみなされるには、この数のリクエストが成功する必要があります。 3 異常しきい値(Unhealthy threshold) この数のリクエストが失敗すると、ホストは異常とみなされます。 3 - 保存(Save)をクリックします。
証明書を構成する
Access Gateway管理者UIコンソールアプリを含むすべてのアプリ。自己署名付き証明書または署名済み証明書が必要です。
SSLを終了する場所には必ず署名済み証明書を含めます。SSLは、Access Gateway、またはロードバランサーなどのその他のネットワークコンポーネントで終了できます。
Access Gateway管理者UIコンソールアプリでSSLをロードバランサーで終了するときは、ロードバランサーが信頼する証明書を使用する必要もあります。
Access Gateway管理者UIコンソールアプリでSSLを終了するときは、署名済み証明書を使用する必要があります。この証明書は、Access Gatewayノードに存在し、Access Gateway管理者UIコンソールアプリと関連付けられている必要があります。
- 証明書(Certificates)タブを展開します。 注:
デフォルトでは、アプリを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリに割り当てられます。
- 任意。自己署名付き証明書を生成(Generate self-signed certificate)をクリックします。自己署名付き証明書が作成され、自動的にアプリに割り当てられます。
- 任意。リストから既存の証明書を選択します。検索([Search)]フィールドを使って共通名で証明書を絞り込みます。リストの操作には進む(>)と戻る(<)の矢印を使用します。
-
次へ(Next)をクリックします。属性(Attributes)ペインが表示されます。
属性オプションの詳細については、「アプリケーション属性」を参照してください。
- IDP ログイン(login)属性を確認します。 注:
デフォルトでは、
JDE_SSO_UIDヘッダーとしてのJD Edwardsアプリケーションテンプレートログインフィールド。必要に応じて、ヘッダーフィールドの値を変更します。アプリケーションによって要求された追加のヘッダーフィールドを追加します。
ポリシーを構成する
-
次へ(Next)をクリックします。ポリシー(Policies)ペインが表示されます。
「高度なAccess Gatewayポリシー」を参照してください。
- ルート(root)ポリシー行で、編集(Edit)アイコンをクリックします。
- 詳細設定(Advanced)サブタブを展開します。
- カスタム構成(Custom configuration)タブに、ターゲットJD Edwardsアプリケーションのプロキシリダイレクトを入力します。
例:
proxy_redirect http://jde-app.domain.tld:7005 https://$host:$server_port; - 完了したら未検証(Not validated)をクリックします。
入力された値がすべて正しい場合、未検証( [Not Validated)]ボタンが検証済み(Validated)に変わります。
- Okay(OK)をクリックします。
- 完了(Done)をクリックします。
次のステップ