Access Gatewayで認証なしアプリケーションを作成する

このタスクでは、認証なしアプリケーションを作成します。

アプリケーションを作成する

  1. Access Gateway管理者UIコンソールにサインインします。
  2. アプリケーション(Applications)タブをクリックします。
  3. +追加(+Add)をクリックします。

  4. アプリケーションメニューから認証なし(No-auth)オプションを選択し、作成(Create)をクリックします。

    新しく保護されたアプリケーション(New Protected Application)ウィザードが開始し、追加されるアプリケーションの設定(Setting)タブが表示されます。

認証なしアプリケーション設定を構成する

  1. 設定(Settings)ページにアプリケーションを構成するオプションが表示されます。オプションを確認し、必要に応じて変更します。アプリケーションの設定オプションについては、「アプリケーション設定について」を参照してください。
  2. それぞれのフィールドに以下の値を入力し、次へ(Next)をクリックします。
    フィールド
    公開ドメイン(Public Domain) noauth.okta.com
    保護されたWebリソース(Protected Web Resource) https://header.service.gateway.「負荷分散を構成する」もご参照ください。
    ログイン後URL(Post Login URL) https://noauth.okta.com
    グループ(Group) このアプリケーションにアクセスできるIDPグループを選択します。

負荷分散を構成する

  1. 保護されたWebリソース(Protected Web Resource)タブを展開します。
  2. Access Gatewayによる負荷分散(Load Balancing By Access Gateway)を有効にします。ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには編集(Edit) アイコンをクリックし、エントリを削除するには削除(Delete) アイコンをクリックします。
  3. URLスキーム(URL scheme)(HTTP)としてHTTP(HTTPS)またはHTTPS(URL scheme)を選択します。追加されたそれぞれの保護されたWebリソースがスキームを継承します。
  4. 任意。ホストヘッダーの値(Host Header value)を有効にし、入力します。
  5. 次の手順を行い、ホストを追加します。必要に応じてこれらの手順を繰り返します。
    1. 保護されたWebリソースを追加(Add protected web resource)をクリックします。
    2. 完全修飾のhostname:portの組み合わせを入力します(例:https://backendserver1.atko.com:7001)。
    3. 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。
    4. Okay(OK)をクリックします。

  6. 任意。ヘルスチェックを構成します。GET操作を使用してバックエンドリソースが機能していることが確認されます。新しい要求は、ヘルスチェックによって異常と判定されたリソースにはルーティングされません。

    1. ロードバランサーのヘルスチェック(Load Balancer Health Check)を有効にします。
    2. ヘルスチェックの設定を修正するには、編集(Edit)をクリックします。
    3. 必要に応じて設定を変更します。
      フィールド

      デフォルト
      パス(Path) ヘルスチェックで使用されるリソースへのURIパス。 /
      方式(Method) ヘルスチェックで使用されるHTTPメソッド。 常にGET
      ステータスコード(Status Code)(Status code) ヘルス状態の決定に使用されるHTTPステータスコード。 200
      間隔(Interval) ヘルスチェックの実行間隔(単位は秒)。 10
      リクエストタイムアウト(Request Timeout)(Request timeout) ヘルスチェックリクエストのタイムアウト時間(単位は秒)。 1
      健全しきい値(Healthy threshold) ホストが健全とみなされるには、この数のリクエストが成功する必要があります。 3
      異常しきい値(Unhealthy threshold) この数のリクエストが失敗すると、ホストは異常とみなされます。 3
    4. 保存(Save)をクリックします。

次の手順

証明書を認証なしアプリケーションに追加する