リファレンスアーキテクチャ

Access Gatewayを利用すると、スケーラビリティ、パフォーマンス、フォールトトレランスなど、特定のデータセンターユースケースに対応するデプロイメントを構成できます。これらの構成をリファレンスアーキテクチャと呼びます。お使いの環境をカスタマイズしてパフォーマンスを最適化できるように、いくつかのリファレンスアーキテクチャが用意されています。

リファレンスアーキテクチャのコンポーネント

Okta org

Okta orgは、Access Gatewayに承認、権限付与、ディレクトリ、その他のサービスを提供します。

ディレクトリサービス 組織がディレクトリサービスにOktaを利用していない場合、代わりにLDAP、Active Directory、その他の類似のディレクトリサービスを利用できます。
Database(データベース) データベースを利用すると、承認および権限付与に対応できるようにディレクトリサービスとアプリケーションを拡張できます。詳細については、「アプリケーションデータストア」をご参照ください。

Access Gateway

いくつかの単一Access Gatewayインスタンスを実行するか、複数のインスタンスを同様に構成してクラスターを構築します。単一インスタンスまたはクラスターごとに異なるリファレンスアーキテクチャを使用して、各ユースケースに対応できます。

アプリケーション

特定の特性を共通に持つアプリケーションをグループ化し、特定のAccess Gatewayインスタンスを介してデプロイします。共通の特性には、ターゲットオーディエンス、パフォーマンス、セキュリティ要件などがあります。

プロキシサーバー Access Gateway、管理者、ユーザーの代わりにファイアウォールの背後からリクエストをプロキシします。
ファイアウォール ファイアウォールは、インバウンド/アウトバウンドトラフィックのモニタリング、セキュリティ、その他のサービスを提供します。
ロードバランサー ロードバランサーを利用すると、リクエストの負荷を複数のインスタンスに分散してパフォーマンスを維持できます。

一般的なリファレンスアーキテクチャ

Workforce異種アプリケーションのリファレンスアーキテクチャ

CIAMアプリケーションのリファレンスアーキテクチャ

Oracle E-Business Suiteアプリケーションのリファレンスアーキテクチャ

Kerberosアプリケーションのリファレンスアーキテクチャ

保護されたアプリケーションのリファレンスアーキテクチャ

関連トピック

Access Gatewayセキュリティのベストプラクティス

一般的なAccess Gatewayフロー

Access Gatewayのシーケンスフロー