サービスプロバイダーのAccess Gateway開始フロー

リクエストは、サービスプロバイダーまたはOktaテナントを使用して開始できます。この図は、サービスプロバイダーによって開始されたフローを表しています。

Flow through Access Gateway initiated by IDP
ステップ

説明
1

ユーザーがアプリケーションのアクセスをリクエスト。

2 Access Gatewayがリクエストを傍受し、OktaにリダイレクトしてSAMLアサーションを実行します。
3 ユーザーがSAML認証リクエストをOktaに送信し、Oktaポリシーに従ってOktaにログイン。
4 成功すると、OktaはAccess Gateway向けのSAMLアサーションを生成します。
5 ユーザー(ブラウザー)がSAMLアサーションをAccess Gatewayに提示します。

6

Access Gatewayが保護されたWebリソースにリクエストを転送します。
7

保護されたWebリソースがリクエストを受信し、Access Gatewayに応答を返します。

8

Access Gatewayは必要な上書きを実行し、応答を返します。

関連項目

リファレンスアーキテクチャ

Access Gateway DNSの使用について

Access Gatewayの高可用性について

Access Gatewayの前提条件