IWAに対してネットワーク・ゾーンを定義する
統合Windows認証(IWA)ログインを評価する際、Oktaでは構成されたゾーンからのログインであることを確認します。IWAエージェントを構成すると、クライアントのIPアドレスがLegacyIPZoneに追加されます。LegacyIPZoneはデフォルトで構成されている唯一のゾーンです。IWAネットワーク・ゾーンでは最大20個の動的ゾーンを定義できます。

注
LegacyIPZonesは削除できません。
IWAに対してネットワーク・ゾーンを定義するには、次の手順を実行します:
開始する前に
IWA Webエージェントがインストールおよび構成されていることを確認します。「Okta IWA Webエージェントのインストール」を参照してください。
LegacyIPZoneルーティング・ルールを構成する
-
管理コンソールで、[セキュリティー] > [IDプロバイダー] > [ルーティング・ルール]に移動します。
- [ルーティング・ルールを追加]をクリックします。
- 以下のフィールドに入力します。
- [ルール名]:わかりやすいルールの名前を入力します。
- [ユーザーのIP:]:特定のゾーンにルールを適用するには、[ゾーン内]を選択します。
- [ゾーン]フィールドに「l」と入力してから、[LegacyIpZone]を選択します。
- [ユーザーのデバイス・プラットフォーム:]:[任意のデバイス]を選択すると、どのデバイス・タイプのユーザーにもルールが適用されるようになります。また、特定のデバイスのユーザーにルールを適用するには、[これらのデバイスのいずれか]を選択して、特定のデバイスを選択します。
- [ユーザーがアクセスしています]:[すべてのアプリケーション]を選択すると、ユーザーがどのアプリケーションにアクセスしたときにもルールが適用されるようになります。また、ユーザーが特定のアプリケーションにアクセスしたときにルールを適用するには、[次のいずれかのアプリケーション]を選択して、アプリケーション名を入力します。
- [このIDプロバイダーを使用]:[Okta]を選択します。
- [ルールを作成]をクリックします。
- [アクティブ化]をクリックします。
LegacyIPZoneのネットワーク・ゾーンを定義する
-
管理コンソールで、[セキュリティー] > [ネットワーク]に移動します。
- [ゾーンを追加]をクリックして、[IPゾーンを追加]を選択します。
- 手順 で作成したネットワーク・ゾーンの名前を入力します。
- ゲートウェイIPアドレスとプロキシーIPアドレスを入力します。IPとIP範囲は改行またはコンマで区切ります。単一のIP、IP範囲、CIDR表記を追加できます。
- [保存]をクリックします。