Access GatewayをAmazon Web Servicesでブートストラップする
Amazon Web Servicesを使用するOkta Access Gatewayブートストラップでは、AWS環境で迅速かつ容易に開発を行うためにAccess Gatewayをデプロイして構成する方法を詳しく説明します。
全体的な目標は、Access Gatewayアプリケーションを起動し、できるだけ迅速に実行するために必要な特定のタスクを実行することです。現在サポート中の仮想環境およびデプロイに必要な基本のタスクについては、「Access Gatewayのデプロイメントを管理する」をご参照ください。
オーディエンス
AWSを用いたAccess Gatewayブートストラップは、Access Gatewayを使用して基本的なデプロイメントや統合などのタスクを行う必要があるユーザーを対象としています。完了すると、このガイドに従う管理者は、Access Gateway開発環境をAWS上で実行できます。
Access Gatewayの使用経験は不要ですが、ネットワークやファイアウォールに関する基本的な知識が必要です。
このガイドは特に、以下のようなタスクをカバーします:
- ゲートウェイのデプロイ - Amazon Web Services仮想環境にAccess Gateway仮想アプライアンスをデプロイする方法。
- ゲートウェイの構成 - 基本的なネットワーク設定を含むAccess Gatewayインスタンスを初期化する。
- Access GatewayをIDPとしてOktaと統合する。
- SAMLアクセスアプリケーションの作成 - Access Gatewayのログインおよびアクセスを簡単にするアプリケーションを構成する。
タスク
タスク | 説明 |
Access Gatewayの紹介 |
このタスクでは、製品により慣れていただくために、Access Gatewayをレビューします。 |
Amazon Web Servicesの最新イメージをダウンロードする |
どのデプロイメントでも、環境に固有のAccess Gatewayインスタンスをダウンロードすることから始まります。 |
AWSのオペレーションはほとんど、AWSコンソールまたはAWSコマンドラインを用いて実行されます。 |
|
AWSリージョンは、多方面で必要になります。 |
|
Amazon Web Services S3バケットを作成する |
AWSにOVAをデプロイするプロセスでは、OVAの格納や処理に使用されるS3バケットが必要になります。 |
OVAをAWS S3バケットにアップロードする |
このタスクでは、Access GatewayOVAを、新しく作成したAWSバケットに アップロードします。 |
AWSロールを作成して関連付ける | VMをインポートするには、明確に定義された権限が必要です。 このタスクでは、必要なロールを作成し、必要な権限を割り当てます。 |
OVAをAWSにインポートする | このタスクでは、アップロードされたOVAをVMとしてAWSにインポートします。 |
AWSインスタンスとして起動する | このタスクでは、事前にインポートしたVMを起動します。 |
AWS Elastic IPアドレスを取得する |
VMはIPアドレスを必要とします。 |
Amazon Web Servicesデプロイ後のタスク | AWSでインスタンスが起動して動作を開始したら、いくつかのフォローアクティビティを実行する必要があります。 これらのタスクでは、デフォルトパスワードを変更する、特定ドメインのAccess Gatewayを初期化する、あるいはOktaをIDPとして指定するなど、デプロイメント後に必要な構成を実行します。 |