ルーティング・ルールを構成する

デフォルトのルーティング・ルールでは、IDプロバイダーとしてOktaが指定されています。プロバイダーごとに、またはユーザー条件のさまざまな組み合わせに対してルールを作成できます。エンド・ユーザーがサインインしようとすると、アクティブなルールが評価されます。ユーザーが最初に一致したものが適用されます。

開始する前に
ルールを追加する
macOSデバイスのルーティング・ルールを構成する
ルーティング・ルールを維持する
関連項目

開始する前に

利用可能なIDプロバイダーのリストと同じページでエンド・ユーザーにOktaユーザー名とパスワードの入力を求める場合は、Oktaサインオン・ポリシーがパスワード / IDPに構成されていることを確認してください。この組み合わせは、OktaをIDプロバイダーとして提供するルールや、デフォルトのルーティング・ルールを優先する場合にお勧めします。

ChromeBookでのIdPディスカバリーは、Okta IDプロバイダーと、ChromeBookのサポートを公表しているサードパーティーのIDプロバイダーのみをサポートします。

ルールを追加する

管理コンソールで、[セキュリティー] > に移動します [IDプロバイダー]。
[ルーティング・ルール]タブで、[ルーティング・ルールを追加]をクリックします。
[ルール名]を入力します。

ルーティング条件を構成します。

IF [ユーザーのIP：] ゾーンを指定するには、少なくとも1つのネットワーク・ゾーンがすでに定義されている必要があります。ゾーンの詳細については、「ネットワーク・ゾーン」を参照してください。
AND [ユーザーのデバイス・プラットフォーム：] モバイル・デバイスとデスクトップ・デバイスの任意の組み合わせを選択します。iOSデバイスはiOSルーティング・ルールをバイパスする場合があるという点に注意してください。 macOSデバイスのルーティング・ルールを構成するを参照してください。
AND [ユーザーがアクセスしています] アプリケーションまたはアプリ・インスタンスを追加するために、アプリケーション名の入力を開始します。一致するすべてのアプリのリストが表示されます。
AND [ユーザーが一致] ユーザーが一致させる必要があるログイン属性を選択します。
[すべて]にはすべてのユーザーが含まれます。
[ログインに関する正規表現]では、ユーザーのログインに基づいた、照合に使用する有効な正規表現を入力できます。これは、ドメインまたはユーザー属性の指定では照合に不十分な場合に便利です。たとえば、.*\+devtest@company.comはドメイン@company.comのログインに一致しますが、@記号の前に+devtestが含まれている場合のみです。
[ログインに関するドメイン・リスト]では、一致するドメインのリストを指定します（@ 記号なし）。たとえば、mytest.comとなります。文字をエスケープする必要はありません（正規表現を使用する場合は必須）。
[ユーザー属性]では、一致する属性名、比較のタイプ、値を指定します。比較のタイプとして正規表現を選択した場合、値に有効な正規表現を入力する必要があることに注意してください。例：Oktaユーザー・スキーマの部署属性の（人事|エンジニアリング|マーケティング）。
THEN [このIDプロバイダーを使用] すべての条件が満たされた場合に利用可能にするIDプロバイダーを1つ以上選択します。複数のIDプロバイダーを追加すると、ユーザーはサインイン時にいずれか1つを選択できます。AND [ユーザーが一致]に条件を構成する場合は、単一のIDプロバイダーを使用することをお勧めします。

[ルールを作成]をクリックし、ルールをすぐにアクティブ化するかどうかを指定します。

macOSデバイスのルーティング・ルールを構成する

Safariがデバイス・ユーザー・エージェントを報告する方法を変更したため、OktaはmacOSデバイスからのアプリ・リクエストとiPadOSデバイスのSafariからのアプリ・リクエストを区別できません。

iPadOSデバイスがiOSポリシーをバイパスしないようにするには、macOSおよびiPadOSデバイスに適用する拒否/キャッチオール・ルーティング・ルールを構成します。iPadOSデバイスのユーザーがmacOSアプリのルーティング・ルールの影響を受けないようにするには、次のいずれかを実行する必要があることをユーザーに通知します。

オプション1：Safari（iPadOS 13以降）からアクセスされるすべてのWebサイト。iPadの設定で、[Safariの設定] > [デスクトップWebサイトをリクエスト]に移動し、[すべてのWebサイト]設定をオフにします。
オプション2：Webサイト単位。Safariを開き、検索フィールドの左側の[Aa]をタップし、[モバイルWebサイトをリクエスト]をタップします。
オプション3。ネイティブ・アプリまたはOkta Mobileから対象アプリにアクセスします。

ルーティング・ルールを維持する

アクティブなルールは、[ルーティング・ルール]ページに表示される順序で評価されます。ユーザーが最初に一致したアクティブなルールが適用されます。

追加できるルールの数に制限はありません。ただし、ルーティングのパフォーマンスは、一致が見つかる前に評価する必要があるルールの数によって影響を受けます。

ルールの優先度を変更するには、ルール番号の左側の領域にカーソルを合わせます。必要な順序にドラッグします。
ルールを有効化、無効化、編集、または削除するには、ルール名をクリックし、右側のアクション・ボタンをクリックします。デフォルトのルールは変更できません。

`IF` [ユーザーのIP：]	ゾーンを指定するには、少なくとも1つのネットワーク・ゾーンがすでに定義されている必要があります。ゾーンの詳細については、「ネットワーク・ゾーン」を参照してください。
`AND` [ユーザーのデバイス・プラットフォーム：]	モバイル・デバイスとデスクトップ・デバイスの任意の組み合わせを選択します。iOSデバイスはiOSルーティング・ルールをバイパスする場合があるという点に注意してください。 macOSデバイスのルーティング・ルールを構成するを参照してください。
`AND` [ユーザーがアクセスしています]	アプリケーションまたはアプリ・インスタンスを追加するために、アプリケーション名の入力を開始します。一致するすべてのアプリのリストが表示されます。
`AND` [ユーザーが一致]	ユーザーが一致させる必要があるログイン属性を選択します。 [すべて]にはすべてのユーザーが含まれます。 [ログインに関する正規表現]では、ユーザーのログインに基づいた、照合に使用する有効な正規表現を入力できます。これは、ドメインまたはユーザー属性の指定では照合に不十分な場合に便利です。たとえば、*.\+devtest@company.comはドメイン@company.comのログインに一致しますが、@記号の前に+devtestが含まれている場合のみです。 [ログインに関するドメイン・リスト]では、一致するドメインのリストを指定します（@ 記号なし）。たとえば、mytest.comとなります。文字をエスケープする必要はありません（正規表現を使用する場合は必須）。 [ユーザー属性]では、一致する属性名、比較のタイプ、値を指定します。比較のタイプとして正規表現を選択した場合、値に有効な正規表現を入力する必要があることに注意してください。例：Oktaユーザー・スキーマの部署属性の（人事\|エンジニアリング\|マーケティング）**。
`THEN` [このIDプロバイダーを使用]	すべての条件が満たされた場合に利用可能にするIDプロバイダーを1つ以上選択します。複数のIDプロバイダーを追加すると、ユーザーはサインイン時にいずれか1つを選択できます。`AND` [ユーザーが一致]に条件を構成する場合は、単一のIDプロバイダーを使用することをお勧めします。

ルーティング・ルールを構成する

開始する前に

ルールを追加する

macOSデバイスのルーティング・ルールを構成する

ルーティング・ルールを維持する

関連項目