メインコンテンツにスキップドキュメントナビゲーションにスキップ
Docs
  • English (United States)
  • 日本語 (日本)
  • Français (France)
    • Identity Engine
    • Classic Engine
    • Access Gateway
    • Advanced Server Access
    • Aerial
    • Identity Security Posture Management
    • Workflows
    • Identity Engine
    • Classic Engine
    • Access Gateway
    • Advanced Server Access
    • Aerial
    • Identity Security Posture Management
    • Workflows
  • Okta Developer
    • Auth0 Docs
    • Auth0 FGA Docs
  • トレーニング
  • サポート
    • English (United States)
    • 日本語 (日本)
    • Français (France)

Feedback
アプリポリシーを定義する
  • Okta Access Gateway
  • リリースノート
  • Okta Access Gatewayを始める
    • Access Gatewayの紹介
    • Access Gateway環境の構成
    • コンソールインターフェイス
      • Access Gateway管理コンソール
      • Access Gateway管理者UIコンソール
      • Access Gatewayのデフォルト資格情報
    • DNSの用途
    • Access Gatewayデプロイメントタスク
    • 高可用性
    • 負荷分散
      • 負荷分散のヘルスチェック
        • 負荷分散された保護対象Webリソースのヘルスチェックにおけるライフサイクル
    • モニタリング
    • 選択的アップグレード
    • Oktaサポートアクセス
    • Access Gatewayとセッション
    • IdPとしてのOkta
    • Access Gateway APIを有効または無効にする
    • デプロイメントと構成ワークフロー
    • アプリケーション統合の概要
    • 開発環境向けのAccess Gatewayをデプロイする
      • Oracle VirtualBoxをインストールする
      • Access Gatewayをリセットして構成を確認する
      • 管理者ホストエントリを追加する
      • Access Gateway管理者UIコンソールアプリケーションを追加する
    • Access GatewayをAmazon Web Servicesでブートストラップする
      • Amazon Web Servicesの最新イメージをダウンロードする
      • OVAをAWS S3バケットにアップロードする
      • AWSロールを作成して関連付ける
      • OVAをAWSにインポートする
      • AWSインスタンスとして起動する
      • AWS Elastic IPアドレスを取得する
      • Amazon Web Servicesデプロイ後のタスク
    • Okta Access Gateway 1日管理者
      • Access Gatewayをデプロイする
      • OktaテナントへのSAMLアクセスを構成する
      • アプリケーションを保護する
      • 高可用性を構成する
    • アーキテクチャ例
    • アプリケーションを統合する
      • アプリケーションを統合する
      • データストアを統合する
      • カスタムポリシーを追加する
      • カスタム動作を追加する
    • セキュリティのベストプラクティス
  • Access Gatewayのデプロイメントを管理する
    • コンポーネント(Components)
      • ネットワークインターフェイス
    • Access Gateway デプロイメント
      • 容量計画とAccess Gateway
      • Access Gatewayデプロイメントの前提条件
      • サポートされるテクノロジー
    • Amazon Web Servicesデプロイメントタスク
      • 最新のAccess Gatewayイメージをダウンロードする
      • Amazon Web Servicesコマンドラインインターフェイスのインストールと構成
      • Amazon Web Servicesストレージリージョンを決定する
      • Amazon Web Services S3バケットを作成する
      • OVAをAWS S3バケットにアップロードする
      • AWSロールを作成して関連付ける
      • OVAをAWSにインポートする
      • AWSインスタンスを起動する
      • AWS Elastic IPアドレスを取得する
      • Amazon Web Servicesデプロイ後のタスク
      • Amazon Web Services高可用性およびロードバランサーのタスク
        • Amazon Web Servicesロードバランサーを構成する
        • AWSロードバランサーのヘルスモニタリングを向上させる
    • FIPSモードを有効にする
    • Oracle Cloud Infrastructureデプロイメントタスク
      • OCI-CLIをインストールする
      • 最新のイメージをダウンロードする
      • コンパートメントを作成する
      • ストレージバケットを作成する
      • OVAをOCIストレージバケットにアップロードする
      • OVAをOCIにインポートする
      • OCIでインスタンスを作成する
      • OCIでインスタンスを起動し、構成する
      • Oracle Cloud Infrastructureデプロイ後のタスク
      • Oracle Cloud Infrastructure高可用性およびロードバランサーのタスク
        • OCIロードバランサーを構成する
    • Oracle Virtual Boxのデプロイメントタスク
      • 最新のイメージをダウンロードする
      • Access Gateway OVAファイルをOracle VirtualBoxにデプロイする
    • Google Cloud Platformデプロイメントタスク
      • Google Cloud CLIをインストールする
      • イメージをダウンロードする
      • プロジェクトを作成する
      • 権限を有効にする
      • バケットを作成する
      • VMを作成する
      • デプロイ後のタスク
    • Microsoft Azureデプロイメントタスク
      • Microsoft Azureコマンドラインインターフェイスをインストールして構成する
      • リソースグループを定義する
      • ディスクをホストする一時仮想マシンを作成する
      • 一時仮想マシンディスクを準備する
      • 管理対象ディスクをアップロードし、作成して設定する
      • ディスクをコピーする
      • Microsoft Azure仮想マシンを作成する
      • ネットワーキングを構成する
      • クリーンアップ
      • Microsoft Azureデプロイメント後のタスク
      • Microsoft Azure高可用性およびロードバランサーのタスク
        • Microsoft Azurerロードバランサーを構成する
    • Nutanixデプロイタスク
      • 最新のイメージをダウンロードする
      • Nutanixストレージコンテナを作成する
      • Nutanixにディスクイメージをアップロードする
      • Nutanix VMを作成する
      • Nutanix VMを起動する
      • Nutanixデプロイ後のタスク
    • VMware vSphere/ESXiデプロイメント
      • 最新のイメージをダウンロードする
      • Access Gateway OVAファイルをVMware vSphere/ESXiにデプロイする
      • VMware vSphere/ESXiデプロイ後のタスク
    • VMware Workstationデプロイメント
      • 最新のイメージをダウンロードする
      • オープン仮想アプライアンスファイルをVMware Workstationにインポートする
    • デプロイメント後のタスク
      • 初回サインイン:Access Gateway管理コンソール
        • Access Gatewayのパスワード強度要件
      • Access Gatewayインスタンスホスト名を設定する
      • Access GatewayインスタンスIPアドレスを設定する
      • Access Gateway DNSサーバーを設定する
      • Access Gatewayプロキシサーバーを設定する
      • Access Gateway IPアドレスを決定する
      • ホストファイルに管理者エントリを追加する
      • Access Gateway DNSエントリを構成する
      • 初回サインイン:Access Gateway管理者UIコンソール
      • Access Gateway管理者UIコンソールを初期化する
      • Access Gatewayのリセット:コマンドライン
      • Access Gatewayパスワードをリセットする
      • Access Gateway内のIDプロバイダーを構成する
      • Access Gateway管理者UIコンソールアプリを追加する
        • Okta orgグループを追加する
        • アプリケーションを作成する
        • 管理者アプリ統合をテストする
  • Access Gatewayの日々の管理
    • Access GatewayへのOktaサポートアクセスを管理する
    • バックアップと復元
      • バックアップおよび復元操作
      • 復元を実行する
      • リファレンスをバックアップする
      • バックアップに関するよくある質問
    • Access Gatewayをアップグレードする
      • Access Gatewayを最新バージョンにアップグレードする
      • Access Gatewayを特定のバージョンにアップグレードする
      • 自動更新を構成する
      • Access Gateway OS
    • 信頼済みドメインを管理する
      • 信頼済みドメインについて
    • ロギングの管理
      • ロギング(Logging)
      • ログレベル
      • Access Gateway管理コンソールからログにアクセスして監視する
      • ログストレージ
      • ログの詳細度を管理する
      • 使用中のディスクを調べる
      • ログのフォーマットと例
        • Access Gateway アクセスログ
        • Access Gateway 監査ログ
        • Access Gateway 監視ログ
        • Access Gateway NGINXログ
        • Access Gateway sudo監査ログ
      • ログフォワーダーを構成する
        • よくある質問
        • ログフォワーダーを管理する
        • トラブルシューティング
      • ログファイルのダウンロード
        • ログファイルを解凍する
    • SNMPモニタリングを管理する
    • 高可用性を構成し、管理する
      • ロードバランサー
      • 高可用性のコンセプト
      • 高可用性構成ワークフローの概要
      • 高可用性の構成操作
      • 高可用性のベストプラクティス
    • 管理者の再指名を実行する
      • 管理者の再指名
      • 管理者の再指名ワークフロー
      • 管理者の再指名イベント
    • 証明書と証明書チェーンを管理する
      • 証明書の用途
      • アプリ証明書の用途
      • クライアント証明書の検証動作
      • 証明書管理
        • 証明書を取得する
        • 証明書をアップロードする
        • 証明書を関連付ける
        • Access Gateway管理者UIコンソールを使用してデフォルトのホスト証明書を関連付ける
        • SSL終端
      • 証明書チェーン管理
        • 証明書チェーンのオペレーション
        • 証明書チェーンイベント
      • 証明書の作成・更新・割り当てイベント
    • ネットワークインターフェイスを管理する
    • REST APIモニタリングを管理する
      • 基本REST APIモニタリング
      • RESTモニタリング管理イベント
    • SSL/TLS終端の管理
    • Access Gatewayをモニターする
      • ステータスモニタリング
      • 指標モニタリング
        • 指標ポートを開く
        • 指標モニタリングを構成する
        • RESTを使用して指標モニタリングをテストする
        • Prometheusを構成する
        • サポート対象指標
        • 指標モニタリングイベント
    • Access Gatewayローカル認証モジュールの資格情報をリセットする
      • Access Gatewayローカル認証モジュールのテスト
    • 管理コンソールコマンドラインのリファレンス
      • 初めてサインインする
      • [Access Gatewayネットワークセットアップ]メニュー
      • サービス(Services)
      • Kerberos
      • モニタリング(Monitor)
      • システム(System)メニュー
      • パスワードを変更する
      • 接続のサポート
      • クライアント証明書チェーン
    • Access Gatewayバージョンを決定する
  • Access Gatewayでアプリを統合する
    • Access Gatewayアプリ
      • アプリケーション
        • アプリケーションの設定
        • アプリ基本情報
        • アプリに保護されるWebリソース
        • アプリケーション属性
        • アプリ動作
        • アプリポリシー
        • 高度なアプリケーション設定
        • アプリケーションデータストア
      • Access GatewayのOktaグループ
      • Access Gatewayがサポートするアプリ
    • アプリ属性
      • アプリケーション属性データストア
      • アプリケーション属性要素について
      • アプリケーション属性を管理する
      • カスタムアプリケーション属性を定義する
    • Access Gateway管理アプリ
    • 汎用アプリ
      • 汎用ヘッダーアプリを追加する
        • ヘッダーリファレンスアーキテクチャ
        • Access Gatewayでアプリケーションを作成する
        • 証明書をヘッダーアプリケーションに追加する
        • その他のヘッダーアプリケーション属性を追加する
        • その他のヘッダーアプリケーションポリシーを追加する
        • ヘッダーベースのアプリケーションをテストする
      • Kerberosアプリを追加する
        • Kerberosの概要
        • Okta orgグループを追加する
        • Access GatewayをWindows DNSに追加する
        • Windows Access Gatewayサービスアカウントを作成する
        • キータブを作成する
        • Kerberosサービスを追加する
        • 制約付き委任用にWindows Server IISを構成する
        • Microsoft IIS IWAアプリケーションを作成する
        • Kerberosアプリケーションをテストする
        • Kerberosアプリケーションのトラブルシューティングとベストプラクティス
      • ポータルアプリケーションを追加する
        • Okta orgグループを追加する
        • Access Gatewayアプリケーションを作成する
        • ポータルアプリケーションに証明書を割り当てる
        • その他の属性を追加する
        • ポータルアプリにリダイレクトポリシーを追加する
        • ポータルベースのアプリをテストする
      • SAMLパススルーアプリを追加する
        • SAMLパススルーリファレンスアーキテクチャ
        • Okta orgグループを追加する
        • 必要なSAMLデータを取得する
        • Okta SAMLアプリケーションを追加する
        • Access Gateway SAMLプロキシアプリケーションを作成する
        • Oktaブックマークアプリケーションを追加する
        • アプリケーションを非表示にする
        • SAMLパススルーアプリケーションをテストする
      • SharePointアプリケーションを追加する
        • SharePointアプリケーションアーキテクチャ
        • 既存のアーキテクチャをレビューし、ドキュメント化する
        • SharePoint SPNを構成してKerberosを有効化する
        • KerberosとしてSharePointを構成する
        • IIS IWAアプリケーションとしてSharePointを構成する
        • リバースプロキシと連携するようSharePointを構成する
        • SharePoint統合をテストする
      • WebSocketベースのアプリケーションを追加する
        • Access Gatewayでアプリケーションを作成する
        • ウェブソケットアプリケーションに証明書を割り当てる
        • 属性の追加
        • 必要なアクセスポリシーを追加する
        • WebSocketベースのアプリケーションをテストする
        • WebSocket統合のトラブルシューティングを行う
    • サンプルアプリ
      • サンプルクッキーアプリを追加する
        • サンプルクッキーアプリケーションを作成する
        • アプリケーションcookieヘッダーフィールドについて
        • 証明書をサンプルクッキーアプリケーションに追加する
        • 属性の追加
        • サンプルクッキーアプリケーションをテストする
      • サンプルヘッダーアプリを追加する
        • サンプルヘッダーアプリケーションを作成する
        • 証明書をサンプルヘッダーアプリケーションに追加する
        • 属性の追加
        • サンプルヘッダーアプリケーションをテストする
      • サンプルポリシーアプリケーションを追加する
        • サンプルポリシーアプリケーションを作成する
        • 証明書をサンプルポリシーアプリケーションに追加する
        • 属性の追加
        • 必要なアクセスポリシーを追加する
        • サンプルポリシーアプリケーションをテストする
      • サンプルプロキシアプリを追加する
        • サンプルプロキシアプリケーションを作成する
        • 証明書をサンプルプロキシアプリケーションに追加する
        • 属性の追加
        • 必要なアクセスポリシーを追加する
        • サンプルプロキシアプリケーションをテストする
    • サードパーティアプリ
      • Oracle JD Edwardsアプリを追加する
        • Okta orgグループを追加する
        • JD Edwards EnterpriseOneコンソールでSSOを有効にする
        • Access Gatewayでアプリを作成する
        • JD Edwardsベースのアプリをテストする
        • Oracle JD Edwardsリファレンスアーキテクチャ
      • 認証なしアプリをAccess Gatewayに追加する
        • Access Gatewayで認証なしアプリケーションを作成する
        • 証明書を認証なしアプリケーションに追加する
        • その他の認証なしアプリの属性を追加する
        • 認証なしアプリをテストする
      • Oracle AccessGateアプリを追加する
        • Oracle AccessGateアプリを作成する
        • Oracle AccessGate統合をテストする
      • Oracle Agile PLMアプリを追加する
        • Oracle Agile PLMアプリケーションを作成する
        • Oracle Agile PLMアプリケーションに証明書を割り当てる
        • 属性を確認する
        • Oracle Agile PLM統合をテストする
      • Oracle Application Expressアプリを追加する
        • Oracle Application Expressアプリを作成する
        • Oracle Application Expressアプリケーションに証明書を割り当てる
        • Oracle Application Expressアプリケーション属性を確認する
        • Oracle Application Express統合をテストする
      • Oracle BI Enterprise Editionアプリを追加する
        • Oracle BI Enterprise Editionアプリを作成する
        • Oracle BI Enterprise Expressアプリに証明書を割り当てる
        • Oracle BI Enterprise Editionアプリ属性を確認する
        • Oracle BI Enterprise Edition統合をテストする
      • Oracle Demantraアプリを追加する
        • Oracle Demantraアプリを作成する
        • Oracle Demantraアプリに証明書を割り当てる
        • Oracle Demantraアプリ属性を確認する
        • Oracle Demantra統合をテストする
      • Oracle E-Business SuiteアプリをAccess Gatewayと統合する
        • Access Gateway Rapid SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ
        • Access Gateway Classic SSO搭載のOracle E-Business Suiteリファレンスアーキテクチャ
        • Okta orgグループを追加する
        • Oracle E-Business Suite for Rapid SSOを構成し、DBCファイルを作成する
        • RapidまたはClassic EBSアプリを作成する
        • Oracle E-Business Suite統合をテストする
        • Oracle E-Business Suiteアプリのトラブルシューティングを行う
      • Oracle Formsアプリを追加する
        • Oracle Formsアプリを作成する
        • Oracle Formsアプリケーションに証明書を割り当てる
        • Oracle Formsアプリケーション属性を確認する
        • Oracle Forms統合をテストする
      • Oracle Hyperionアプリを追加する
        • Oracle Hyperionアプリケーションを作成する
        • Oracle Hyperionアプリケーションに証明書を割り当てる
        • Oracle Hyperionアプリケーション属性を確認する
        • Oracle Hyperion統合をテストする
      • Oracle PeopleSoftアプリを追加する
        • Oracle PeopleSoftリファレンスアーキテクチャ
        • PeopleToolsデスクトップ クライアントを使用してPeopleCodeを構成する
        • PeopleSoft Webポータルを使用してPeopleSoftを構成する
        • PeopleSoftアプリケーションを構成する
        • Oracle PeopleSoftアプリケーションをテストする
      • Oracle WebCenterアプリを追加する
        • Oracle WebCenterアプリケーションを作成する
        • Oracle WebCenterアプリケーションに証明書を割り当てる
        • Oracle WebCenterアプリケーション属性を確認する
        • Oracle WebCenter統合をテストする
      • Oracle WebLogic Serverアプリを追加する
        • Oracle WebLogic Serverアプリケーションを作成する
        • Oracle WebLogic Serverアプリケーションに証明書を割り当てる
        • Oracle WebLogic Serverアプリケーション属性を確認する
        • Oracle WebLogic Server統合をテストする
      • Qlikアプリを追加する
        • Qlikアプリを作成する
        • Qlikアプリに証明書を割り当てる
        • Qlikアプリ属性を確認する
        • Qlik統合をテストする
    • アクセス制御のためにアプリポリシーを管理する
      • アクセスポリシー
      • アプリポリシーの優先順位
      • ポリシータイプ
        • 保護対象ルールのリソース一致ルール式
      • アプリポリシーを管理する
      • Access Gatewayポリシーの例
      • 高度なAccess Gatewayポリシー
        • 高度なAccess Gatewayポリシーを開発する
        • 高度なAccess Gatewayポリシーの例
    • アプリ統合に関するよくある質問
    • 一般的なアプリケーションタスク
      • Access Gatewayアプリケーション用にOktaグループを追加する
      • アプリでAccess Gatewayの負荷分散を有効化する
        • 負荷分散ログイベント
      • アプリケーション証明書を管理する
      • アプリケーション基本情報を管理する
      • アプリの詳細設定を構成する
        • アプリケーションセッションタイムアウトの相互作用
      • アプリ動作を定義する
      • アプリポリシーを定義する
      • データベースデータストアを追加する
      • LDAPデータストアを追加する
      • データストアを管理する
      • テスト用にアプリを構成する
      • データストアを管理する
        • データベース データストアを追加する
        • LDAPデータストアを追加する
        • データストアを管理する
    • ベストプラクティス:ヘッダーアプリ
  • トラブルシューティング
    • アプリ統合のトラブルシューティングを行う
      • アプリプロセスフロー
      • アプリのトラブルシューティングプロセス
      • HTTPアーカイブファイルを生成する
      • アプリをトラブルシューティングする
      • トラブルシューティングのヒントとテクニック
    • アップグレードのトラブルシューティング
    • HTTPステータスコードのトラブルシューティング
    • その他の問題のトラブルシューティング
    • 基本のヘルスチェック
  • リファレンスアーキテクチャ
    • Workforce異種アプリケーションのリファレンスアーキテクチャ
      • Access Gatewayシングルサーバーアーキテクチャ
      • 内部専用シングルデータセンターのアーキテクチャ
      • 外部専用シングルデータセンターのアーキテクチャ
      • マルチデータセンターのアーキテクチャ
      • 包括的アーキテクチャ
    • CIAMアプリケーションのリファレンスアーキテクチャ
      • シンプルCIAMアプリケーションのリファレンスアーキテクチャ
      • シングルクラスターCIAMアプリケーションのリファレンスアーキテクチャ
      • シングルスプリットクラスターCIAMアプリケーションのリファレンスアーキテクチャ
      • ハイブリッドマルチクラスタースプリングCIAMアプリケーションのリファレンスアーキテクチャ
      • マルチクラスターCIAMアプリケーションのリファレンスアーキテクチャ
    • Oracle E-Business Suiteアプリケーションのリファレンスアーキテクチャ
      • Oracle E-Business Suite Rapid内部アプリケーションのリファレンスアーキテクチャ
      • Oracle E-Business Suite Rapid外部アプリケーションのリファレンスアーキテクチャ
      • Oracle E-Business Suite Classic外部アプリケーションのリファレンスアーキテクチャ
    • Kerberosアプリケーションのリファレンスアーキテクチャ
      • Kerberosシンプルアプリケーションのリファレンスアーキテクチャ
      • Kerberosシンプルクラスターアプリケーションのリファレンスアーキテクチャ
      • Kerberosクラスターアプリケーションのリファレンスアーキテクチャ
      • Kerberosマルチドメインアプリケーションのリファレンスアーキテクチャ
    • 保護されたアプリケーションのリファレンスアーキテクチャ
      • 保護対象外アプリケーションのリファレンスアーキテクチャ
      • マスクされたDNSに保護されたアプリケーションのリファレンスアーキテクチャ
      • ファイアウォールで保護されたアプリケーションのリファレンスアーキテクチャ
      • 保護されたIP保護済みのアプリケーションのリファレンスアーキテクチャ
      • 証明書チャレンジで保護されたアプリケーションのリファレンスアーキテクチャ
    • Access Gateway のシーケンスフロー
      • 保護されていないセッションなしのシーケンスフロー
      • 保護対象外(セッションあり)のシーケンスフロー
      • 保護対象リソース(セッションなし)のシーケンスフロー
      • 保護されたリソースのセッションありシーケンスフロー
    • 一般的なAccess Gatewayフロー
      • IDプロバイダー開始フロー
      • サービスプロバイダーのAccess Gateway開始フロー
      • Access Gateway開始後フロー
  1. Access Gatewayでアプリを統合する
  2. 一般的なアプリケーションタスク
  3. アプリポリシーを定義する

アプリポリシーを定義する

「アプリケーションポリシーを管理する」をご覧ください。

© Okta, Inc. All Rights Reserved. それぞれの商標は、それぞれの商標所有者に帰属します。

Top