IIS IWAアプリケーションとしてSharePointを構成する

1. Access Gateway管理者UIコンソールにサインインします。
2. アプリケーション（Applications）タブをクリックします。
3. +追加（+Add）をクリックします。
4. 左列のメニューからMicrosoft IIS IWAを選択し、作成する（Create）をクリックします。
   注:

   Microsoft IIS、OWA、またはSharePoint IWAなどのアプリケーションが無効である場合、設定で有効なKerberosサービスが構成されているかを確認します。

5. 必要に応じて、基本情報（Essentials）ペインを展開し、以下を入力します。

   フィールド	値
   ラベル（Label）	Oktaテナントに表示されているアプリケーションの名前。例：Microsoft IIS Application
   パブリックドメイン（Public Domain）	アプリケーションの外部向けURL。例：https://iis.idaasgateway.net
   保護されたWebリソース（Protected Web Resource）	Microsoftバッキングアプリケーションの完全修飾URL。
   グループ（Group）	このグループには、アプリケーションにアクセスできるユーザーが含まれます。

6. ロードバランサーの割り当て（任意）
   注:

   ロードバランサーとしてAccess Gatewayのみを使用します。負荷分散を参照してください。

   1. 保護されたWebリソース（Protected Web Resource）タブを展開します。
   2. Access Gatewayによる負荷分散（Load Balancing By Access Gateway）を有効にします。ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには編集（Edit） アイコンをクリックし、エントリを削除するには削除（Delete） アイコンをクリックします。
   3. URLスキーム（URL scheme）（HTTP）としてHTTP（HTTPS）またはHTTPS（URL scheme）を選択します。追加されたそれぞれの保護されたWebリソースがスキームを継承します。
   4. 任意。ホストヘッダーの値（Host Header value）を有効にし、入力します。
   5. 次の手順を行い、ホストを追加します。必要に応じてこれらの手順を繰り返します。
      1. 保護されたWebリソースを追加（Add protected web resource）をクリックします。
      2. 完全修飾のhostname:portの組み合わせを入力します（例：https://backendserver1.atko.com:7001）。
      3. 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。
         注:

         重み付けは、このホストにルーティングされるリクエストの割合を表します。たとえば、2つのホストの重み付けが2：1の場合、リクエストの約66%が重み2のホストにルーティングされ、約33%が重み1のホストにルーティングされます。

      4. Okay（OK）をクリックします。

   6. 任意。ヘルスチェックを構成します。GET操作を使用してバックエンドリソースが機能していることが確認されます。新しい要求は、ヘルスチェックによって異常と判定されたリソースにはルーティングされません。

      1. ロードバランサーのヘルスチェック（Load Balancer Health Check）を有効にします。
      2. ヘルスチェックの設定を修正するには、編集（Edit）をクリックします。
      3. 必要に応じて設定を変更します。

         フィールド	値	デフォルト
         パス（Path）	ヘルスチェックで使用されるリソースへのURIパス。	/
         方式（Method）	ヘルスチェックで使用されるHTTPメソッド。	常にGET
         ステータスコード（Status Code）（Status code）	ヘルス状態の決定に使用されるHTTPステータスコード。	200
         間隔（Interval）	ヘルスチェックの実行間隔（単位は秒）。	10
         リクエストタイムアウト（Request Timeout）（Request timeout）	ヘルスチェックリクエストのタイムアウト時間（単位は秒）。	1
         健全しきい値（Healthy threshold）	ホストが健全とみなされるには、この数のリクエストが成功する必要があります。	3
         異常しきい値（Unhealthy threshold）	この数のリクエストが失敗すると、ホストは異常とみなされます。	3

      4. 保存（Save）をクリックします。
   注:

   Access Gateway管理者UIコンソールアプリを含むすべてのアプリ。自己署名付き証明書または署名済み証明書が必要です。

   SSLを終了する場所には必ず署名済み証明書を含めます。SSLは、Access Gateway、またはロードバランサーなどのその他のネットワークコンポーネントで終了できます。

   Access Gateway管理者UIコンソールアプリでSSLをロードバランサーで終了するときは、ロードバランサーが信頼する証明書を使用する必要もあります。

   Access Gateway管理者UIコンソールアプリでSSLを終了するときは、署名済み証明書を使用する必要があります。この証明書は、Access Gatewayノードに存在し、Access Gateway管理者UIコンソールアプリと関連付けられている必要があります。

   • 証明書の詳細については、証明書の用途を参照してください。
   • 証明書の取得と割り当てのタスクフローについては、証明書管理を参照してください。
7. 証明書（Certificates）タブを展開します。
   注:

   デフォルトでは、アプリを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリに割り当てられます。

8. 任意。自己署名付き証明書を生成（Generate self-signed certificate）をクリックします。自己署名付き証明書が作成され、自動的にアプリに割り当てられます。
9. 任意。リストから既存の証明書を選択します。検索（［Search）］フィールドを使って共通名で証明書を絞り込みます。リストの操作には進む（>）と戻る（<）の矢印を使用します。
10. 次へ（Next）をクリックします
11. アプリケーション（Application）ペインに以下を入力します：

    フィールド	値
    Kerberosレルム（Kerberos Realm）	関連するレルムの名前を入力する

12. 次へ（Next）をクリックします。
13. 属性（Attributes）ペインで：

    1. 属性を追加（Add attribute）をクリックし、sAMAccountNameに対応する属性を追加します。

    2. 次を確認します：

       フィールド	値
       データソース（Data Source）	IDP
       フィールド（Field）	ユーザーsAMAccountNameと相関するIDP属性
       タイプ（Type）	ヘッダー（Header）
       名前（Name）（name）	iwa_username

    3. 保存（Save）をクリックします。
14. 完了（［Done）］ をクリックします。

アプリケーションが追加され、アプリケーション（Application）一覧ページが表示されます。

次の手順

リバースプロキシと連携するようSharePointを構成する