Amazon Web Servicesデプロイ後のタスク
このタスクでは、デプロイ後に必要な一般的なタスクを行います。
| タスク | 説明 |
| コマンドラインコンソールの初回ログイン | Access Gateway管理コンソールのパスワードをリセットします。 |
| Access Gatewayは、最初のブート後に初期化する必要があります。これは、基本的なシステム機能を管理するコマンドラインインターフェイスであるAccess Gateway管理コンソールを用いて行われます。 | |
| ホスト名を指定 | Access Gatewayは、デフォルトで変更可能な既知のゲートウェイホスト名に設定されています。 |
| 必要なDNSを構成 | 必要な/etc/hosts管理者とその他のDNSエントリを構成します。 |
| 管理コンソールの初回ログイン | Access Gateway管理者UIコンソールに接続してデフォルトのパスワードをリセットします。 |
| Access Gateway管理者UIコンソール を初期化する | cookieドメインとインスタンスホスト名を初期化します。 |
| OktaテナントをIDプロバイダーとして構成する | OktaテナントをIDプロバイダーとして構成する |
| OktaテナントからのSAMLアクセスを構成する | Oktaテナントを構成し、SAMLを使ったAccess Gatewayへのアクセスを可能にします。 |
| アプリケーションを統合する |
Access Gatewayサンプルまたはその他のアプリケーションを1つ以上追加します。 |
コマンドラインコンソールの初回ログイン
「Access Gatewayに初めてサインインする」を参照してください。
インスタンスをリセットする
コマンドラインメインメニュー:
-
Access Gateway管理コンソールにサインインします。
ssh oag-mgmt@adminを使用します。仮想環境(例:Oracle VirtualBox)の場合は、その環境が提供するコマンドウィンドウを使用します。Username: oag-mgmt Password: <default-password>Access Gateway管理コンソールに初めてサインインした際に、デフォルトパスワードを変更します。初回サインイン:Access Gateway管理コンソールを参照してください。
- 5システム( - Sysetem)]を選択します。
- 7 - リセット]を選択します。
- 構成をクリアするには、Yを選択します。
- システムを初期化するには、Yを選択します。
リセット中、インスタンスは1-2分停止します。
システムが正常に初期化されたら、任意のキーを押してメニューに戻ります。
構成の確認(Verify Configuration)
- xを押してメインメニューに戻ります。
- [1ネットワーク( - Network)]を選択します。
- ネットワーク構成のテスト([2 - Test network configuration)]を選択します。Okta Access Gatewayは、www.okta.comへのコンタクトを試み、エラーを報告します。
- 7接続テスト( - Connectivity Test)]を選択します。ホストとしてwww.okta.comおよびポートとして443を入力します。
- 接続が成功したことを確認します。
ホスト名を指定
初回ログイン後、基盤となる仮想アプライアンスのホスト名を変更します。
アプライアンスのホスト名をAccess Gatewayのホスト名とは異なる名前に設定します。ホスト名adminは、管理者UIのために予約されるため、アプライアンスホスト名として使うことはできません。
-
Access Gateway管理コンソールにサインインします。
ssh oag-mgmt@adminを使用します。仮想環境(例:Oracle VirtualBox)の場合は、その環境が提供するコマンドウィンドウを使用します。Username: oag-mgmt Password: <default-password>Access Gateway管理コンソールに初めてサインインした際に、デフォルトパスワードを変更します。初回サインイン:Access Gateway管理コンソールを参照してください。
5 - Systemを入力します。1 - Change Hostnameを入力します。- 新しいホスト名を入力する(Enter new hostname)(Enter new hostname:):プロンプトで、ダイアログを表示して交換するホスト名を入力します。
- 続行する場合は
Yを入力し、キャンセルする場合はNを入力します。 - システムメニューに戻る場合は
Xを入力します。
必要なDNSを構成
初回デプロイメント後、Access Gatewayには、いくつかの初期構成に固有のDNSエントリ(ローカル/etc/hostsのエントリまたはWindowsと同等なものを含む)が必要です。次の/etc/hostsとDNSエントリを構成します。
| 値 | 説明 |
例 |
|---|---|---|
| admin | Access Gatewayの初期IPアドレス。local /etc/hostsまたはWindowsと同等のものに入力します。最初にAccess Gatewayを構成するときのみに使用します。注:AWSの場合、これはエラスティックIPで、それ以外の場合はAccess GatewayインスタンスのインスタンスIPアドレスです。 |
/etc/hosts: 192.168.A.B admin |
| gw-admin.[yourdomain.tld] |
Access GatewayのIPアドレスは通常、AレコードとしてDNSに入力されます。テストおよび初期デプロイメント中は、この値を/etc/hostsに追加することができますが、本番環境ではDNSに記録する必要があります。 |
192.168.A.Bを指すgw-admin.atko.xyz |
| gw [.yourdomain.tld] | Access Gatewayサービスリスナー。この値は通常、gw-admin[.yourdomain.tld]を指すDNS CNAMEレコードとして入力されます。 |
oag-admin.atko.xyzを指すgw.atko.xyz CNAMEレコード |
DNSの概要
|
名前 |
値 |
説明 |
|---|---|---|
| Access Gatewayのドメイン | gw.mysite.mycompany.com |
Access Gatewayの承認および権限付与サービスの提供に使用されるデフォルトのエンドポイント。 |
| Access Gateway管理者ドメイン | gw-admin.mysite.mycompany.com |
管理者UIサービスの提供に使用されるエンドポイント。このドメインは、ローカル管理者アプリへのアクセスに使用します。 |
| Access Gatewayのデフォルトのcookieドメイン | mysite.mycompany.com |
Access Gatewayで使用されるデフォルトのcookieドメイン。 |
- ホストエントリは、ステータスチェックを行う場合にのみ必要です。
- エントリは、特定のAccess Gatewayノード向けで、アプリケーションドメインではありません。
- エントリは常にAccess GatewayノードのホストIPを指している必要があります。
構成されると、Access Gateway管理者UIコンソールは、ローカルブラウザーから https://gw-admin.[yourdomain.tld]エントリとhttp://adminを使用して到達できるようになります。
GUIコンソールの初回ログイン
ローカルの/etc/hostsエントリを構成した後、そのエントリを使ってコンソールにログインし、管理コンソールの管理コンソールパスワードをリセットします。
-
ブラウザーでhttps://admin/を開き、デフォルトの資格情報を使ってサインインします。Access Gatewayのデフォルト資格情報を参照してください。
- 新しいパスワードを入力し、再入力して確認します。Access Gatewayのパスワード強度要件を参照してください。
- 次へ(Next)または完了(Done)をクリックします。
Access Gateway管理者UIコンソールを初期化する
手順については、「Access Gateway管理者UIコンソール を初期化する」を参照してください。
OktaをIDPとして構成する
手順については、「Okta orgをIDプロバイダーとして構成する」を参照してください。
次の手順
Amazon Web Servicesの高可用性を構成する- 任意でAmazon Web Servicesのロードバランサーと高可用性を構成する。