Access Gateway開始後フロー
要求は、サービスプロバイダーに対して直接開始することも、Oktaテナントを使用して開始することもできます。Access Gatewayフローは開始された後、リクエストごとにいくつかのステップを実行します。以下の図と状態遷移の説明では、このフローについて説明します。
| 状態 | 説明 | エラー | 成功 |
|---|---|---|---|
| 初期 | リクエストがまだ行われていない開始状態。 | ||
| ドメイン提供済み | DNSエントリはAccess Gatewayを指していますが、Access Gatewayによってサービスされていないドメインです。 | Unknown host Status code:400 The requested host:'domain.tld' is not being served by this Access Gateway. | 続行(Continue) |
| セッションが存在しません | セッションが存在しないため、定義済みのアプリケーションログイン動作を実行してください。 | 認証の失敗、Oktaにより提供されたページ。 | 続行(Continue) |
| セッション整合性の検証 | セッション整合性の動作に従ってセッションを検証します。 |
動作で定義されているエラー。あるいは次の1つ: アプリがオフライン - アプリが無効(503) アプリがメンテナンス中 - アプリがメンテナンスモード(503) |
続行(Continue) |
| セッションを作成 | Access Gatewayセッションが作成されました。属性が自動入力され、セッションキャッシュに保存。 | 該当なし | 続行(Continue) |
| ディープリンキングの評価 | 詳細設定(Advanced)> ディープリンキング(Deep linking)(無効化)。 | 該当なし | 指定されたログイン後URLへのルート。 |
|
該当なし |
指定されたURLへのルート。通常は、 |
||
|
ポリシーの評価 |
選択したURIのポリシーを評価する |
ポリシーによりアクセス拒否(403) |
ポリシーによりアクセス拒否(403) |
|
リクエストの転送 |
書き換え要求と保護されたリソースへの転送 |
アプリケーション依存。 | |
関連項目