Oracle AccessGateアプリを作成する

  1. Access Gateway管理者UIコンソールにサインインします。
  2. アプリケーション(Applications)タブをクリックします。
  3. +追加(+Add)をクリックします。

  4. アプリケーションメニューからOracle Access Gateオプションを選択します。作成(Create)をクリックします。

  5. 基本情報(Essentials)ペインに次の情報を指定します。

    フィールド
    ラベル(Label) アプリの名前。
    パブリックドメイン(Public Domain) yourexternalname.yourdomain.com形式の完全修飾ホスト名
    保護されたWebリソース(Protected Web Resource) 例えば保護された内部アプリのURLがaccessgate.yourdomain.com:port/pathの場合、
    • ポート:Oracle AccessGateがHTTPリクエストをリッスンするポート。
    • パス:アプリケーションへのパス

    負荷分散を構成するを参照してください。
    グループ(Group) アプリにアクセスできる必要のあるユーザーが含まれるグループ。

    ログイン後URL(Post Login URL)

    		ログイン後URL デフォルトでは、このフィールドは有効になっており、以下の値を含みます。

    yourexternalname.yourdomain.com/OA_HTML/AppsLogin
    説明(Description) 任意。アプリについての説明。
  6. 次へ(Next)をクリックします。
  7. アプリケーションペインにはOracle Access Gate固有の設定が一覧表示されます。以下のフィールドを確認し、必要に応じて値を修正し、検証(Validate)をクリックします。
    フィールド
    OIDデータソース(OID Datasource) 有効「データストアを管理する」を参照してください。
    OIDホスト(OID Host) OIDホストの完全修飾ホスト名。

    デフォルト値はebs-iam.internalhost.com
    OIDポート(OID Port) OIDホストに接続するために使用するポート。デフォルトはポート3060。
    バインドユーザー(Bind User) OIDアクセスに使用するユーザー

    デフォルト値はcn=oracleuser。
    バインドユーザーのパスワード(Bind User Password) バインドユーザーのパスワード。
    ベース(Base) ユーザー検索ベース。

    デフォルトはcn=Users,dc=domain,dc=com

    ユーザー検索属性(User Search Attribute)

    		OIDを検索する属性。

    デフォルト属性:CN

    一致する属性(Matching Attribute)

    		一致に使用するOkta属性

    使用するデフォルト属性:USER_NAME

    一般的な例:

    • ${ATTRIBUTE@idp]} - 単一IDP

    • ${ATTRIBUTE@idp[0]} - 複数のIDP

    ここでATTRIBUTEは、Access Gateway属性ではなくOktaテナント属性です。これはLDAP DataStoresのマッチングフィルターに類似するものです。
  8. 次へ(Next)をクリックします。
  9. 属性(Attributes)ページには、アプリに渡される属性がヘッダーフィールドとして一覧表示されます。属性がOracle AccessGateアプリで必要なものと一致するかを確認します。属性を修正する場合、編集(Edit)をクリックします()。必要に応じて属性を追加または修正します。「アプリケーション属性」を参照してください。
    データソース

    		名前
    idp

    メール(email)

    		USER_NAME
    oid

    orclguid

    		USER_ORCLGUID
  10. 次へ(Next)をクリックします。
  11. 完了(Done)をクリックします。

ポリシーに関する追加情報については、「アプリケーションポリシーの管理」を参照してください。

負荷分散を構成する

  1. 保護されたWebリソース(Protected Web Resource)タブを展開します。
  2. Access Gatewayによる負荷分散(Load Balancing By Access Gateway)を有効にします。ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには編集(Edit) アイコンをクリックし、エントリを削除するには削除(Delete) アイコンをクリックします。
  3. URLスキーム(URL scheme)(HTTP)としてHTTP(HTTPS)またはHTTPS(URL scheme)を選択します。追加されたそれぞれの保護されたWebリソースがスキームを継承します。
  4. 任意。ホストヘッダーの値(Host Header value)を有効にし、入力します。
  5. 次の手順を行い、ホストを追加します。必要に応じてこれらの手順を繰り返します。
    1. 保護されたWebリソースを追加(Add protected web resource)をクリックします。
    2. 完全修飾のhostname:portの組み合わせを入力します(例:https://backendserver1.atko.com:7001)。
    3. 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。
    4. Okay(OK)をクリックします。

  6. 任意。ヘルスチェックを構成します。GET操作を使用してバックエンドリソースが機能していることが確認されます。新しい要求は、ヘルスチェックによって異常と判定されたリソースにはルーティングされません。

    1. ロードバランサーのヘルスチェック(Load Balancer Health Check)を有効にします。
    2. ヘルスチェックの設定を修正するには、編集(Edit)をクリックします。
    3. 必要に応じて設定を変更します。
      フィールド

      デフォルト
      パス(Path) ヘルスチェックで使用されるリソースへのURIパス。 /
      方式(Method) ヘルスチェックで使用されるHTTPメソッド。 常にGET
      ステータスコード(Status Code)(Status code) ヘルス状態の決定に使用されるHTTPステータスコード。 200
      間隔(Interval) ヘルスチェックの実行間隔(単位は秒)。 10
      リクエストタイムアウト(Request Timeout)(Request timeout) ヘルスチェックリクエストのタイムアウト時間(単位は秒)。 1
      健全しきい値(Healthy threshold) ホストが健全とみなされるには、この数のリクエストが成功する必要があります。 3
      異常しきい値(Unhealthy threshold) この数のリクエストが失敗すると、ホストは異常とみなされます。 3
    4. 保存(Save)をクリックします。

証明書を構成する

  1. 証明書(Certificates)タブを展開します。
  2. 任意。自己署名付き証明書を生成(Generate self-signed certificate)をクリックします。自己署名付き証明書が作成され、自動的にアプリに割り当てられます。
  3. 任意。リストから既存の証明書を選択します。検索([Search)]フィールドを使って共通名で証明書を絞り込みます。リストの操作には進む(>)と戻る(<)の矢印を使用します。

  4. 次へ(Next)をクリックします。属性(Attributes)ペインが表示されます。「アプリケーション属性」を参照してください。

  5. ログイン属性を確認します:

    データソース フィールド タイプ 名前
    IDP

    ログイン

    		 ヘッダー(Header) PUBUSER
  6. 完了(Done)をクリックします。