SAMLパススルーアプリを追加する
SAMLパススルーアプリは、Okta orgのアプリ、Access Gateway SAMLプロキシアプリ、関連する構成の組み合わせです。
アーキテクチャ
SAMLパススルーアーキテクチャは以下のもので構成されます:
- 分割DNS:内部ユーザーは、外部ユーザーと同じDNS名を使ってSAML-AWAREアプリにアクセスします。ただし提供されるアドレスは、外部ユーザーに対する Access GatewayのIPアドレスまたは内部ユーザーに対するSAML-AWAREアプリのIPアドレスです。
- Okta SAMLアプリ:ユーザーには表示されないOktaベースのアプリケーション。
- Access GatewayおよびAccess Gatewayアプリケーション:プロキシSAMLリクエスト。Access Gatewayアプリケーションは、ユーザーには表示されません。
- Oktaブックマークアプリケーション:ユーザーがOkta orgのアプリにアクセスする際に使用。
詳細については以下をご参照ください:「SAMLパススルーリファレンスアーキテクチャ」
はじめに
- 以下の場合は、分割DNSモデルを要求します:
- バックエンドサーバーのDNS名は、Access GatewayのDNS名と同じである必要があります。
- 内部(インターネット以外)DNSは、実際のSAML AWAREアプリケーションサーバーに解決する必要があります。
- 外部(インターネットに接続する)DNSは、Access Gatewayに解決する必要があります。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| Okta orgグループを追加する |
SAMLアプリユーザーに割り当てるOktaグループを作成します。 |
|
アプリケーションプロバイダーによって提供されたデータをフェッチします。 |
|
| Okta SAMLアプリケーションを追加する |
バックエンドアプリを表す SAMLアプリを作成します。 |
|
SAMLプロキシアプリを作成します。 |
|
| Oktaブックマークアプリケーションを追加する |
ユーザーが Okta orgからSAMLアプリにアクセスする際に使用できるブックマークアプリを作成します。 |
|
ユーザーが使用していないアプリは非表示にします。 |
|
| SAMLパススルーアプリケーションをテストする |
アプリケーションをテストします。 |