Access Gatewayアプリ
Okta Access Gatewayアプリとは、顧客のアセットである保護されたWebアプリを指します。Access Gateway内で定義されている場合、Oktaではこれらの定義をAccess Gatewayアプリまたは単にアプリと呼びます。
アプリの定義は、Access Gateway管理者UIコンソールを使用して作成できます。すべてのアプリ定義が類似しており、共通の要素セットを必要とします。「アプリケーションの設定」を参照してください。
Access Gatewayアプリを使って作業を行う場合、以下が必要です。
- ユーザー:通常、ディレクトリサービス内で維持される一連のユーザー。ほとんどの場合、ユーザーはOktaテナント内で管理されます。
- Okta org:Oktaテナント。
- Access Gateway: 構成されたOkta Access Gatewayのインスタンス。
- 保護されたリソース:1つまたは複数のリソース。
その他の潜在的にオプションとなりうる要素を以下に挙げます:
- ファイアウォール: Access Gatewayをホストする環境と保護されたリソースを分離するファイアウォール。
- Access Gateway高可用性クラスター:強固で高性能な環境を提供するために連携するAccess Gatewayインスタンスのグループ。
- ロードバランサー:Access Gatewayクラスター全体に作業負荷を分散するロードバランサー。
- ディレクトリサービス:ユーザープロファイル情報のソース。
制限されたクッキーのフィールド名
以下のクッキーフィールド名は、Access Gatewayがセッションの処理に使用するため予約されており、他のアプリでは使用できません。
- AuthCookie
- SessionCookie<characterstring>
- spgwAMCookie
- spgwAuthToken
統合
アプリの統合については、次のトピックを参照してください。
- 汎用アプリ:ヘッダー、SAMLパススルー、Kerberos、ポータル、WebSocketなどのアプリを統合する。
- サンプルアプリ:サンプルクッキー、ヘッダー、プロキシ、ポリシーアプリを統合してテストする。
- サードパーティアプリ:Oracle EBS、PeopleSoft、JD Edwardsなど、さまざまなサードパーティアプリを統合する。