Access Gateway管理者UIコンソールアプリケーションを追加する

このタスクの目的は、Okta orgダッシュボードから割り当て可能かつアクセス可能な2番目の管理者アプリを追加するプロセスを順番に確認することです。管理者アプリケーションOkta org管理者を使用して、アプリを任意のユーザーに割り当てることで、ユーザーはAccess Gateway管理者UIコンソールおよび管理者Access Gatewayにアクセスできるようになります。

手順

グループを作成し、ユーザーを割り当てる
Access Gatewayでアプリケーションを作成する
テスト（Test）

グループを作成し、ユーザーを割り当てる

ユーザーを割り当てるか、Access Gateway管理者UIコンソールにアクセス可能なユーザーを表すグループを定義する必要があります。

Oktaテナント内にAccess Gatewayグループを定義する方法：

Oktaテナントに管理者としてサインインします。
Admin Consoleで、ディレクトリ（Directory） > グループ（Groups）に移動します。
グループの追加（Add Group）をクリックします。
Access Gateway Adminsなどグループの名前を入力します。
Members of this group can administer Access Gatewayといったオプションの説明を追加します。
グループの追加（Add Group）をクリックします。

新しく追加されたグループにユーザーを追加する方法：

新しく追加されたグループの名前をクリックします。
ユーザーを管理（Manage People）をクリックします。
ユーザーフィールドを使用して検索をする場合、Access Gatewayを管理できるユーザーを検索します。
非メンバー（Not Members）リストから全てを追加（Add All）をクリックします。
完了したら保存（Save）をクリックします。

Access Gatewayでアプリケーションを作成する

Access Gateway管理者UIコンソールにサインインします。
アプリケーション（Applications）タブをクリックします。
+追加（+Add）をクリックします。
サイドメニューからAccess Gateway管理者UI（Access Gateway AdminUI）オプションを選択し、作成（Create）をクリックします。保護対象アプリケーションの新規作成（New Protected Application）ウィザードが開始され、設定（Setting）タブが表示されます。

基本設定（Essentials）ペインで、以下を入力します：

フィールド	値
ラベル（Label）	アプリケーションの名前、例：Access Gateway Admin UI（Access Gateway管理者UI）
パブリックドメイン（Public Domain）	ゲートウェイの外部向けURL。一般的にgw-admin.［domain.tld］に類似します。例：gw-admin.myaccessgateway.com
ログイン後URL	そのままにします。
グループ（Group）	前のステップで作成されたグループの名前を入力します。

注:

Access Gateway管理者UIコンソールアプリを含むすべてのアプリ。自己署名付き証明書または署名済み証明書が必要です。

SSLを終了する場所には必ず署名済み証明書を含めます。SSLは、Access Gateway、またはロードバランサーなどのその他のネットワークコンポーネントで終了できます。

Access Gateway管理者UIコンソールアプリでSSLをロードバランサーで終了するときは、ロードバランサーが信頼する証明書を使用する必要もあります。

Access Gateway管理者UIコンソールアプリでSSLを終了するときは、署名済み証明書を使用する必要があります。この証明書は、Access Gatewayノードに存在し、Access Gateway管理者UIコンソールアプリと関連付けられている必要があります。

証明書の詳細については、証明書の用途を参照してください。
証明書の取得と割り当てのタスクフローについては、証明書管理を参照してください。

証明書（Certificates）タブを展開します。
注:
デフォルトでは、アプリを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリに割り当てられます。
任意。自己署名付き証明書を生成（Generate self-signed certificate）をクリックします。自己署名付き証明書が作成され、自動的にアプリに割り当てられます。
任意。リストから既存の証明書を選択します。検索（［Search）］フィールドを使って共通名で証明書を絞り込みます。リストの操作には進む（>）と戻る（<）の矢印を使用します。
次へ（Next）をクリックします。属性（Attributes）ペインが表示されます。

注意:
Access Gatewayにはアプリケーションの追加ウィザードによって指定された属性セットが必要です。このリストは修正しないでください。
次へ（Next）をクリックします。ポリシー（Policy）ページが表示されます。
完了（［Done）］をクリックします。

テスト

管理者Access GatewayグループのユーザーとしてOktaにサインインします。
アプリケーションダッシュボードから、追加した Access Gateway管理者UIコンソールアプリを見つけて選択します。Access Gateway管理者UIコンソールは、同じユーザーとして開くする必要があります。