VPN通知をセットアップする

VPN通知機能は、外部アプリケーションに接続するのにVPN接続が必要な場合、エンドユーザーに警告する機能です。この通知はカスタマイズ可能で、デフォルトでは無効になっています。

エンドユーザーがアプリ統合の[General(一般)]設定で[Auto-launch(自動的に起動)]オプションを選択している場合、VPN通知は表示されません。

VPN通知機能にアクセスするには:

  1. Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。
  2. VPNを必要とするアプリ統合の[General(一般)]タブを選択します。
  3. [VPN Notification(VPN通知)]セクションまで下方にスクロールします。
  4. [Edit(編集)]をクリックします。

このセクションではVPNのアクセシビリティ要件を指定し、カスタムメッセージを作成したり、VPNの詳しい手順を示したURLを任意で追加したりすることができます。これらのオプションの詳細については以下を参照してください。

必須のVPN通知

このドロップダウンメニューを使用して、VPN通知を表示するタイミングを指定します。エンドユーザーは通知の表示後に外部アプリケーションにアクセスできるようになります。

  • [Disabled(無効)]:デフォルトの状態です。VPN接続が不要な外部アプリケーションではこの設定を保持します。
  • [Inside Any Zones(すべてのゾーン内)]:ブラウザーのクライアントIPが構成済みのゾーンと一致する場合にのみ、VPN接続情報を表示します。
  • [Outside Any Zones(すべてのゾーンの外)]:ブラウザーのクライアントIPが構成済みのゾーンと一致しない場合にのみ、VPN接続情報を表示します。
  • [Anywhere(すべての場所)]:ブラウザーのクライアントIPに関係なくVPN接続情報を表示します。

メッセージ

エンドユーザーがVPNの開始を求められたときに表示されるエンドユーザーへのカスタムメッセージを入力します。例:

VPNにサインインしましたか?

オプションのヘルプURL

このオプションのフィールドは、エンドユーザーが会社のVPNにサインインする際の支援を提供するためのヘルプページ用URLとして使用します。

VPNにJuniper IVEを使用している場合は、このフィールドにJuniper IVE SAMLアプリの埋め込みリンクを挿入できます。

スプリットトンネルVPNの使用

スプリットトンネルVPNは、VPN経由で特定のアプリケーションURLにのみトラフィックを転送するように構成されているため、www.okta.comのような公開サイトへの一般的なトラフィックはVPNを経由しません。つまりユーザーがVPNを開始していても、Okta側から見たクライアントIPアドレスは変わりません。

このオプションを正しく機能させるには、VPNを介してwww.okta.comにトラフィックを転送するようにスプリットトンネルVPNを構成する必要があります。そのためには分割トンネルVPNの構成に、Oktaの所定のIPアドレスを追加します(「Okta IPアドレスへのアクセスを許可する」を参照)。