アプリケーションを統合する

Access Gatewayの中心的役割はアプリケーションの保護です。

アプリケーションは、次のAccess Gatewayアプリケーションアーキテクチャ図に示すようなアーキテクチャを用いてデプロイされます。

一般的なAccess Gateway：

リバースプロキシとして機能
レガシーパターンを用いてオンプレミスのアプリケーションと統合します。
オンプレミスアプリケーションごとに、個別のSAMLコントラクトと承認ポリシーがあります。
アプリケーションは、独自のSAML暗号化、アサーション属性、セッションタイムアウト、MFAポリシー、およびURL認証を保有します。

Access Gatewayによって保護された各アプリケーションは、特定のニーズおよび要件にしたがって個々に構成されています。

Access Gatewayでアプリケーション構成を作成する場合、さまざまなアプリケーションテンプレートを使用して構成プロセスを迅速化できます。各アプリケーションテンプレートは、特定のアプリケーション要件のセットを対象としています。サポートされているすべてのアプリケーションタイプのリストについては、「 Access Gatewayでサポートされているアプリケーション」を、現在サポートされているすべてのアプリケーションバージョンのリストについては、「サポートされているテクノロジー」を参照してください。

サンプルヘッダーアプリケーションを追加する

サンプルアプリケーションは多数ありますが、このガイドではヘッダーアプリケーションの例を統合します。Access Gatewayヘッダーアプリは、Access Gatewayがどのように動作するかを習熟するのに役に立ち、アプリケーション統合をトラブルシューティングする必要がある場合にテストエンドポイントを提供します。

開始する前の確認事項

次を確認します。

Access Gatewayがインストールされ、構成されている。Access Gatewayのデプロイメントを管理するを参照してください。
Access GatewayがOkta orgをIDプロバイダー（IdP）として使用している。Access Gateway内のIDプロバイダーを構成するを参照してください。
Okta orgで管理者権限を持っていて、グループの作成やアプリケーションの割り当てができる
アプリケーション向けの適切なDNSエントリが存在する

注:

ヘッダーアプリケーションテストのベストプラクティスは、テスト目的でheader.<yourdomain>を/etc/hostsに追加することです。Windowsでは、このファイルはc:\windows\system32\drivers\etc\hostsにあります。このエントリは、Access Gatewayに使用するのと同じIPアドレスを指している必要があります。例：

. . . 
10.0.0.1 admin
10.0.0.1 header.myExampleDomain.com
. . .

ヘッダーアプリケーションの例を作成する

Access Gateway管理者UIコンソールを開きます。

注:
Access Gatewayは、デフォルトの自己署名付き証明書を作成します。これは、本番用ではないデプロイメントに適しています。ブラウザによって発生したセキュリティの例外を無視して先に進みます。本番用デプロイメントの場合、有効な証明書をインストールすることができるため、これらの例外は必要ありません。
アプリケーション（Applications）タブをクリックします。
追加（Add）をクリックして、アプリケーションを追加します。
アプリケーションメニューからヘッダーベース（Header Based）を選択し、作成（Create）をクリックします。

保護されたアプリケーションの新規作成（New Protected Application）ウィザードが開始し、追加するアプリケーションの基本設定（Essentials）ペインが表示されます。

基本情報（［Essentials）］ペインで以下を指定します：

フィールド	値
ラベル（Label）	アプリケーションの名前。例：ヘッダーアプリケーションの例
パブリックドメイン	header.<your domain>などの完全修飾ホスト名。テストの場合、header.<yourdomain>を/etc/hostsに追加します。
保護されたWebリソース	保護対象リソースのURL。テストの場合、 `http://header.service.spgw`を入力します。注: `header.server.spgw`の保護されたWebリソースを指定すると、実行時にヘッダーテストスイートを実行するようAccess Gatewayに指示します。
グループ（Group）	アプリケーションにアクセスする必要のあるユーザーが含まれるグループを入力します。テストの場合、これは通常全員（Everyone）グループです。
説明	任意。アプリケーションの適切な説明

設定（Settings）タブを確認し、完了（Done）をクリックします。

アプリケーション設定オプションに関する詳細については、「アプリケーションの詳細設定を定義する」を参照してください。

ヘッダーアプリケーション構成を完了する

Access Gateway管理者UIコンソールに戻ります。
新しいアプリケーションを選択し、鉛筆（pencil）アイコンをクリックします。
属性（Attributes）セクションで、追加（+）をクリックします。
新規セクション属性を追加する（Add new Session Attribute）ウィンドウまでスクロールします。
名前（Name）フィールドにmanagerと入力します。
値（Value）フィールドでは、属性タイプをマネージャー（manager）として選択します。
Okay（OK）をクリックします。

注:
値メニューに追加する属性の名前を入力し、ドロップダウンボックスの［new attribute（新規属性）］をクリックします。
完了（［Done）］をクリックします。
ヘッダーアプリ（Header App）が保護されたアプリケーション（Protected Applications）（Active）リストにアクティブ（Active）（Protected Applications）と表示されていることを確認します。

サンプルのヘッダーアプリケーションをテストする

アプリケーションが含まれる行で、アプリケーションに移動する（Goto application） > SP開始済み（SP Initiated）の順にクリックします。
アプリケーション（Application）ページで、Oktaに送信されたヘッダーアプリがプロファイル情報と一致していることを確認します。