IWA向けネットワークゾーンの定義

Integrated Windows Authentication(IWA)サインインを評価する際、Oktaでは構成されたゾーンからのサインインであることを確認します。IWAエージェントを構成すると、クライアントのIPアドレスがLegacyIPZoneに追加されます。LegacyIPZoneはデフォルトで構成されている唯一のゾーンです。IWAネットワークゾーンでは最大20個の動的ゾーンを定義できます。

LegacyIPZonesは削除できません。

開始する前に

IWA Webエージェントがインストールおよび構成されていることを確認します。「Okta IWA Webエージェントのインストール」を参照してください。

LegacyIPZoneルーティングルールの構成

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Identity Providers(IDプロバイダー)]>[Routing Rules(ルーティングルール)]に移動します。

  2. [Add Routing Rule(ルーティングルールを追加)]をクリックします。
  3. 以下のフィールドに入力します。
    • [Rule Name(ルール名)]:わかりやすいルールの名前を入力します。
    • [User's IP is(ユーザーのIP)]:特定のゾーンにルールを適用するには、[In zone(ゾーン内)]を選択します。
    • [zones(ゾーン)]フィールドに「l」(「L」の小文字)と入力し、LegacyIpZoneを選択します。
    • [User's device platform is(ユーザーのデバイスプラットフォーム)]:[Any device(任意のデバイス)]を選択すると、どのデバイスタイプのユーザーにもルールが適用されるようになります。また、特定のデバイスのユーザーにルールを適用するには、[Any of these devices(これらのデバイスのいずれか)]を選択して、特定のデバイスを選択します。
    • [User is accessing(ユーザーがアクセスしています)][Any application(すべてのアプリケーション)]を選択すると、ユーザーがどのアプリケーションにアクセスしたときにもルールが適用されるようになります。また、ユーザーが特定のアプリケーションにアクセスしたときにルールを適用するには、[Any of the following applications(次のいずれかのアプリケーション)]を選択して、アプリケーション名を入力します。
    • [Use this identity provider(このIDプロバイダーを使用)]:[Okta]を選択します。
  4. [Create Rule(ルールを作成)]をクリックします。
  5. [Activate(アクティブ化)]をクリックします。

LegacyIPZoneのネットワークゾーンの定義

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Networks(ネットワーク)]に移動します。
  2. [Add Zone and select Add IP Zone(ゾーンを追加してIPゾーンを選択する)]をクリックします。
  3. 手順「LegacyIPZoneルーティングルールの構成」で作成したネットワークゾーンの名前を入力します。
  4. ゲートウェイIPアドレスプロキシーIPアドレスを入力します。IPとIP範囲は改行またはコンマで区切ります。単一のIP、IP範囲、CIDR表記を追加できます。
  5. [Save(保存)]をクリックします。

ネットワークゾーンを編集するたびに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

関連項目

IPゾーンについて

ネットワークゾーン

IDプロバイダー