信頼済みドメインを管理する
信頼済みドメインは、Access Gatewayがリダイレクトを許可するドメインのセットを指定します。信頼済みドメインを使用すると、リダイレクトを乗っ取るような試みは拒否され、既知の信頼済みサイトのみが許可されます。
注:
Oktaコンソールでは「信頼済みオリジン」という用語が使用され、「信頼済みドメイン」はAccess Gateway管理コンソールで使用されます。
このタスクでは以下を行います。
- 信頼済みドメインの有効化/無効化 - Access Gateway管理コンソールを使用して、信頼済みドメインを有効または無効にします
- 信頼済みドメインの表示 - Access Gateway管理コンソールを使用して、現在の既知の信頼済みドメインを表示します。
- 信頼済みドメインの表示 - Oktaコンソールを使用して、現在の既知の信頼済みドメインを表示します。
注:
信頼済みドメインは、v2020.8.3以降の Access Gatewayデプロイメントでは既定で有効になっています。
既存のシステム動作の維持のために前のバージョンからアップグレードする際には、信頼済みドメインは既定で無効になっています。
信頼済みドメインの有効化/無効化
信頼済みドメインを有効または無効にします。
-
メインメニューから1を選択して Access Gateway Network Setup(Access Gatewayネットワークセットアップ)サブメニューに進みます。
- ネットワークメニューから9を選択して[信頼済みドメインの管理]サブメニューを開きます。
Manage Trusted Domains (status: Enabled/Disabled) 1 - Enable/Disable trusted domain 2 - View trust domains x - Exit - 1を入力して信頼済みドメイン有効化/無効化設定を切り替えます。
信頼済みドメインの表示
- メインメニューから1を選択して Access Gateway Network Setup(Access Gatewayネットワークセットアップ)サブメニューに進みます。
- ネットワークメニューから9を選択して[信頼済みドメインの管理]サブメニューを開きます。
- 信頼済みドメインのリストを表示するには、2を押します。注:
表示オプションは存在しますが、無効化されている信頼済みドメインを表示しようとすると警告が表示されます。
- xを押して終了します。信頼済みドメインの管理(Manage Trusted Domains)メニューが表示され、信頼済みドメインの現在のステータスが表示されます。
Oktaコンソールからの信頼済みドメインの表示
- 信頼済みドメインはOktaテナントと同期されます。Oktaテナントの信頼済みドメインの閲覧方法を以下に示します:
- Oktaテナントに管理者としてサインインします。
-
Admin Consoleで、に移動します。
- 信頼済みオリジン(Trusted origins)タブを選択します。
- 保護されたWebリソースフィールドにリストされたすべてのアプリケーションのプライベートドメイン。注:
すべてのアプリケーションドメインは、アプリケーションが追加されるとOkta tenantと同期されます。
プロトコルとパス情報はドメインの一部ではありません。