基本のヘルスチェック

このチェックリストを使用すると、多くの問題の根本的原因を特定し、関連するすべてのソリューションの構成要素が正しく機能しているかを確認することができます。

コンポーネント 検証
1 Access Gateway

必要なDNSエントリはありますか?以下のアドレスも含まれます:

  • Access Gateway 管理者 UI コンソール

  • AuthNエンドポイント

  • アプリケーションのパブリックエンドポイント

Access Gatewayは到達可能ですか?

  • Access Gatewayボックスにアクセスするには、内部/外部ネットワークからポート443に到達できる必要があります
2 Okta

Okta orgは構成されていますか?

  • ADを同期する際に使用するOktaサービスアカウントが有効になっている必要があります

  • Access GatewayAPIキーを作成する際に使用するOktaサービスアカウントが有効である必要があります。

  • OktaサービスアカウントがAPIキーを所有している必要があります

Access Gatewayを構成する際に使用したOkta APIキーはアクティブになっていますか?
3 Access Gatewayによって保護されている内部アプリケーション

バックエンドアプリは起動して動作していますか(すべてのエンドポイント)?

バックエンドアプリは、Access Gatewayが無くても到達できますか?

Access Gatewayはアプリケーションに到達できますか?
次の項目も検証する必要があります:

  • Access Gatewayで構成された正しいホスト名/IP

  • DNSはホスト名を解決する

  • ホストがDNSに追加されていない場合、そのホストはAccess Gateway VMのローカルホストファイルで使用できますか?

  • バックエンドアプリの統合に使用されているポートは正しいですか?

  • バックエンドアプリの統合には正しいプロトコルを使用していますか(HTTP/HTTPS)?
4 ファイアウォール

ファイアウォールは、Access Gatewayとの間の全てのトラフィックを許可していますか?

Access Gatewayは、各バックエンドアプリケーションのエンドポイントと通信できますか?

Access GatewayはOkta(TCP443)と通信できますか?