Access Gatewayで認証なしアプリケーションを作成する

このタスクでは、認証なしアプリケーションを作成します。

アプリケーションを作成する

  1. Access Gateway管理者UIコンソールにサインインします。
  2. アプリケーションタブをクリックします。
  3. [+Add(+追加)]をクリックします。

  4. アプリケーションメニューから[No-auth(認証なし)]オプションを選択し、[Create(作成)]をクリックします。

    [新しく保護されたアプリケーション]ウィザードが開始し、追加されるアプリケーションの[Setting(設定)]タブが表示されます。

認証なしアプリケーション設定を構成する

  1. [Settings(設定)]ページにアプリケーションを構成するオプションが表示されます。オプションを確認し、必要に応じて変更します。アプリケーションの設定オプションについては、「アプリケーションの設定」を参照してください。
  2. それぞれのフィールドに以下の値を入力し、[Next(次へ)]をクリックします。
    フィールド
    Public Domain(公開ドメイン)noauth.okta.com
    Protected Web Resource(保護されたWebリソース) https://header.service.gateway.
    負荷分散を構成する」もご参照ください。
    Post Login URL(ログイン後URL) https://noauth.okta.com
    Group(グループ) このアプリケーションにアクセスできるIDPグループを選択します。

負荷分散を構成する

ロードバランサーとしてAccess Gatewayのみを使用します。「負荷分散」を参照してください。

  1. 保護されたWebリソースタブを展開します。
  2. [Load Balancing By Access Gateway(Access Gatewayによる負荷分散)]を有効にします。ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには[Edit(編集)]アイコンをクリックし、エントリを削除するには[Delete(削除)]アイコンをクリックします。
  3. [URL scheme(URLスキーム)]として[HTTP]または[HTTPS]を選択します。追加されたそれぞれの保護されたWebリソースがスキームを継承します。
  4. 任意。[Host Header value(ホストヘッダーの値)]を有効にし、入力します。
  5. 次の手順を行い、ホストを追加します。必要に応じてこれらの手順を繰り返します。
    1. [Add protected web resource(保護されたWebリソースを追加)]をクリックします。
    2. 完全修飾のhostname:portの組み合わせを入力します(例:https://backendserver1.atko.com:7001)。
    3. 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。

      重み付けは、このホストにルーティングされるリクエストの割合を表します。たとえば、2つのホストの重み付けが2:1の場合、リクエストの約66%が重み2のホストにルーティングされ、約33%が重み1のホストにルーティングされます。

    4. [Okay(OK)]をクリックします。

  6. 任意。ヘルスチェックを構成します。GET操作を使用してバックエンドリソースが機能していることが確認されます。新しい要求は、ヘルスチェックによって異常と判定されたリソースにはルーティングされません。

    1. [Load Balancer Health Check(ロードバランサーのヘルスチェック)]を有効にします。
    2. ヘルスチェックの設定を修正するには、[Edit(編集)]をクリックします。
    3. 必要に応じて設定を変更します。
      フィールド

      デフォルト

      Path(パス)ヘルスチェックで使用されるリソースへのURIパス。/
      Method(方式)ヘルスチェックで使用されるHTTPメソッド。常にGET
      Status Code(ステータスコード)ヘルス状態の決定に使用されるHTTPステータスコード。200
      Interval(間隔)ヘルスチェックの実行間隔(単位は秒)。10
      Request Timeout(リクエストタイムアウト)ヘルスチェックリクエストのタイムアウト時間(単位は秒)。1
      Healthy threshold(健全しきい値)ホストが健全とみなされるには、この数のリクエストが成功する必要があります。3
      Unhealthy threshold(異常しきい値)この数のリクエストが失敗すると、ホストは異常とみなされます。3
    4. [Save(保存)]をクリックします。