SharePointアプリケーションアーキテクチャ

SharePoint Access Gatewayアーキテクチャは、SharePointを保護するために必要な最小限のコンポーネントを表します。

このアーキテクチャでは、保護されたWebまたはSharePointと呼ばれる一連のアプリケーションが、Access Gatewayを使用してリクエストするクライアントにリソースを提供します。

アーキテクチャ

Kerberos Architecture(Kerberosアーキテクチャ)

Flow(フロー)
  1. ユーザーがサインインします。
  2. OktaはユーザーのIDをAccess Gatewayに送信します。
  3. Access Gatewayは資格情報を使って、事前に定義済みのキー配布センター(KDC)にアクセスします。
  4. KDCはKerberosチケットを返します。
  5. Access Gatewayは、バッキングアプリケーションにリダイレクトします。
  6. アプリケーションは完全なリクエストを返します。
  7. Access Gatewayは、リクエストを書き換えてユーザーに返します。
詳細については、「Kerberosの概要」を参照してください