VPN通知

VPN通知は、アプリとの接続でVPNが必要な場合に、エンド・ユーザーにアラートを送る機能です。この通知はカスタマイズが可能で、デフォルトでは無効になっています。

VPN通知機能にアクセスするには、次の手順を実行します。

  1. [管理ダッシュボード]から[アプリケーション]ドロップダウン・メニューをクリックします。
  2. [アプリケーション]ページで、VPNが必須のアプリの位置まで下にスクロールし、目的のアプリをクリックしてそのアプリのページを表示します。
  3. [一般]タブに移動します。
  4. [VPN通知]セクションの位置まで下にスクロールします。
  5. [編集]をクリックします。

このセクションではVPNのアクセシビリティ要件を指定し、カスタム・メッセージを作成したり、VPNの詳しい手順を示したURLを任意で追加したりすることができます。

必須のVPN通知

VPNが必須のアプリでVPN通知を表示するタイミングをドロップダウン・メニューで指定できます。
  • [無効] – デフォルトの状態です。VPN接続が不要なアプリではこの設定を保持します。
  • [すべてのゾーン内] - ブラウザーのクライアントIPが構成済みのゾーンと一致する場合にのみ、VPN接続情報を表示します。エンド・ユーザーは通知の表示後にアプリにアクセスできるようになります。
  • [すべてのゾーンの外] - ブラウザーのクライアントIPが構成済みのゾーンと一致しない場合にのみ、VPN接続情報を表示します。エンド・ユーザーは通知の表示後にアプリにアクセスできるようになります。
  • [すべての場所] - ブラウザーのクライアントIPに関係なくVPN接続情報を表示します。エンド・ユーザーは通知の表示後にアプリにアクセスできるようになります。

メッセージ

このフィールドを利用して「VPNにサインインしましたか?」などのエンド・ユーザー向けのカスタム・メッセージを作成できます。

任意のヘルプURL

この任意のフィールドは、エンド・ユーザーが会社のVPNにサインインする際の支援を提供するためのヘルプ・ページ用URLとして使用します。VPNにJuniper IVEを使用している場合は、このフィールドにJuniper IVE SAMLアプリの埋め込みリンクを挿入できます。

スプリットトンネルVPNでの[すべてのゾーンの外]オプションの使用

スプリットトンネルVPNは、特定のアプリのURLに対してのみ、VPNを介してトラフィックを転送するように構成されています。たとえばOkta.comのような公開サイトを閲覧する際は、VPNを経由しません。つまりユーザーがVPNを開始していても、Okta側から見たクライアントIPは変わりません。

このオプションを正しく機能させるには、VPNを介してOkta.comにトラフィックを転送するようにスプリットトンネルVPNを構成する必要があります。そのためにはスプリットトンネルVPNの構成に、Oktaの所定のIPアドレス(「ファイアウォールのホワイトリストの構成方法」を参照)を追加します。