Access Gatewayをデプロイする

デプロイメントは、Access Gateway仮想アプリケーションをダウンロードしてインストールするプロセスです。Access Gatewayは通常、次の図に示すようなアーキテクチャを使用してデプロイされます。ただし、高可用性の使用は必須ではありません。Access Gatewayインスタンスは、仮想環境でホストする必要があります。

Access Gateway High Availability architecture.

前提条件

  • Access Gatewayデプロイメントの前提条件を確認します。
  • DNSを使ってAccess Gatewayを解決できること、およびDNSで割り当てたホスト名が必要であることを確認します。
  • Access Gatewayが静的IPアドレスを利用できることを確認します。Access Gatewayは、静的IPアドレスが原因でDHCPの使用に対応していません。
  • Access GatewayがNDSサーバーとDNSホスト名(完全修飾ドメイン名)を利用できることを確認します。Access Gatewayは、エンドユーザーが利用するDNSソリューションを使って解決できる必要があります。エンドユーザーがインターネットから発信している場合、Access Gatewayソリューションはパブリックに解決可能である必要があります。内部ユーザーが内部IPアドレスに接続し、外部ユーザーがパブリックIPアドレスに接続できるように、分割DNSを利用することをお勧めします。

VMWare vSphereにデプロイする

Access Gatewayは、サポートされるデプロイメント環境のリストに記載されている任意の環境にデプロイできます。次のセクションでは、Access GatewayVMware vSphereにデプロイする方法を説明します。

最新のOVAイメージをダウンロードする

  1. Okta orgに管理者としてサインインします。
  2. 設定(Settings) > ダウンロード(Downloads)ページでOkta Access Gatewayイメージをダウンロードします。
  3. プロンプトに従ってOVAファイルを適切な場所に保存します。

OVAファイルをVMWare vSphere/ESXiにデプロイする

手順については、「 OVAをVMware vSphere/ESXiにデプロイする」を参照してください。

デプロイメント後の必須タスクを実行する

タスク

説明
Access Gatewayをリセットして構成を確認する 最初のブート後、Access Gatewayを初期化します。
Access Gatewayインスタンスホスト名を設定する Access Gatewayのホスト名を設定します。
任意。Access GatewayインスタンスIPアドレスを設定する Access Gatewayの固定されたIPアドレスを構成します。
任意。Access Gateway DNSサーバーを設定する 複数のDNSサーバーを使用する分割DNSプロセスを使用するように、Access Gatewayを構成します。
任意。Access Gatewayプロキシサーバーを設定する プロキシサーバーとの使用をAccess Gatewayに構成します。
Access Gateway IPアドレスを決定する

ホストファイルに管理者エントリを追加する

Access Gateway DNSエントリを構成する

AWS以外のインスタンスのAccess Gateway IPアドレスを定義します。

ローカルhostsファイルに必要な管理者エントリを構成します。

必要なDNSエントリを構成します。

Access Gateway管理者UIコンソールを初期化する cookieドメインとインスタンスホスト名を初期化します。
Access Gateway内のIDプロバイダーを構成する Okta orgをIDプロバイダーとして構成します。
Access Gateway管理者UIコンソールアプリケーションを追加する Okta orgを構成し、SAMLを使ってAccess Gatewayにアクセスできるようにします。
Access Gatewayセキュリティのベストプラクティス Access Gatewayのセキュリティに関する一般的なベストプラクティスを検討し、実行します。

サポートされるデプロイメント環境