Access Gateway開始後フロー
要求は、サービスプロバイダーに直接、またはOktaテナントを使用して開始できます。
Access Gatewayフローは、フローが開始された後、各リクエストに対して幾つかのステップを実行します。以下の図と状態遷移の説明では、このフローについて説明します。
| 状態 | 説明 | エラー | 成功 |
|---|---|---|---|
| 初期 | リクエストがまだ行われていない開始状態。 | ||
| ドメイン提供済み | DNSエントリはAccess Gatewayを指していますが、Access Gatewayによってサービスされていないドメインです。 | Unknown host Status code:400 The requested host:'domain.tld' is not being served by this Access Gateway. | Continue(続行) |
| セッションが存在しません | セッションが存在しないため、定義済みのアプリケーションログイン動作を実行してください。 | 認証の失敗、Oktaにより提供されたページ。 | Continue(続行) |
| セッション整合性の検証 | セッション整合性の動作に従ってセッションを検証します。 |
動作で定義されているエラー。あるいは次の1つ:
|
Continue(続行) |
| セッションを作成 | Access Gatewayセッションが作成されました。属性が自動入力され、セッションキャッシュに保存。 | 該当なし | Continue(続行) |
| ディープリンキングの評価 | [Advanced(詳細設定)]>[Deep linking(ディープリンキング)](無効化)。 | 該当なし | 指定されたログイン後URLへのルート。 |
|
該当なし |
指定されたURLへのルート。通常は、http://domain.tld/somepath |
||
|
ポリシーの評価 |
選択したURIのポリシーを評価する |
403(ポリシーによりアクセス拒否) |
403(ポリシーによりアクセス拒否) |
|
リクエストの転送 |
書き換え要求と保護されたリソースへの転送 |
アプリケーション依存。 | |