Kerberosの概要
この概要では、KerberosベースのWindowsアプリケーションとAccess Gatewayを統合する際の、構成要素、フロー、バージョンの要件について説明します。Windows Kerberosアーキテクチャの詳細については、Kerberosアプリケーションリファレンスアーキテクチャを参照してください。
アーキテクチャ
フロー
- ユーザーがサインインします。
- OktaはユーザーのIDをAccess Gatewayに送信します。
- Access Gatewayは資格情報を使って、事前に定義済みのキー配布センター(KDC)にアクセスします。
- KDCはKerberosチケットを返します。
- Access Gatewayは、バッキングアプリケーションにリダイレクトします。
- アプリケーションは完全なリクエストを返します。
- Access Gatewayは、リクエストを書き換えてユーザーに返します。
構成要素および要件
| 構成要素 | 説明と要件 |
|---|---|
| Access Gateway | Kerberosは、Access Gatewayのすべてのバージョンでサポートされます。 |
| Microsoft IIS IWAまたはOWA IWA |
サポート対象バージョン:
|
|
Dynamic Name Services(DNS) |
Windows DNSを使用するようにAccess Gatewayを構成します。「Windows DNSにAccess Gatewayを追加する」を参照してください。 |
|
Windows Access Gatewayサービスアカウント |
Kerberosサービスが使用するWindowsドメイン内のアカウント。「Windows Access Gatewayサービスアカウントを作成する」を参照してください。 |
|
キータブ |
キータブは、Access Gateway Kerberosサービスの構成時に使用されます。キータブを作成するを参照してください。 |
| Okta Access Gateway Kerberos | Kerberosサービスインスタンスを構成します。Kerberosサービスを追加するを参照してください。 |
| 外部URL | Access Gateway Access Gatewayパブリックドメイン(Public Domain)]フィールドに表示される外部URL。 |