IWAに対してネットワーク・ゾーンを定義する

統合Windows認証(IWA)ログインを評価する際、Oktaでは構成されたゾーンからのログインであることを確認します。IWAエージェントを構成すると、クライアントのIPアドレスがLegacyIPZoneに追加されます。LegacyIPZoneはデフォルトで構成されている唯一のゾーンです。IWAネットワーク・ゾーンでは最大20個の動的ゾーンを定義できます。

注

LegacyIPZonesは削除できません。

IWAに対してネットワーク・ゾーンを定義するには、次の手順を実行します:

開始する前に

IWA Webエージェントがインストールおよび構成されていることを確認します。「Okta IWA Webエージェントのインストール」を参照してください。

LegacyIPZoneルーティング・ルールを構成する

  1. 管理コンソールで、[セキュリティー] > [IDプロバイダー] > [ルーティング・ルール]に移動します。

  2. [ルーティング・ルールを追加]をクリックします。
  3. 以下のフィールドに入力します。
    • [ルール名]:わかりやすいルールの名前を入力します。
    • [ユーザーのIP:]:特定のゾーンにルールを適用するには、[ゾーン内]を選択します。
    • [ゾーン]フィールドに「l」と入力してから、[LegacyIpZone]を選択します。
    • [ユーザーのデバイス・プラットフォーム:]:[任意のデバイス]を選択すると、どのデバイス・タイプのユーザーにもルールが適用されるようになります。また、特定のデバイスのユーザーにルールを適用するには、[これらのデバイスのいずれか]を選択して、特定のデバイスを選択します。
    • [ユーザーがアクセスしています]:[すべてのアプリケーション]を選択すると、ユーザーがどのアプリケーションにアクセスしたときにもルールが適用されるようになります。また、ユーザーが特定のアプリケーションにアクセスしたときにルールを適用するには、[次のいずれかのアプリケーション]を選択して、アプリケーション名を入力します。
    • [このIDプロバイダーを使用]:[Okta]を選択します。
  4. [ルールを作成]をクリックします。
  5. [アクティブ化]をクリックします。

LegacyIPZoneのネットワーク・ゾーンを定義する

  1. 管理コンソールで、[セキュリティー] > [ネットワーク]に移動します。

  2. [ゾーンを追加]をクリックして、[IPゾーンを追加]を選択します
  3. 手順 で作成したネットワーク・ゾーンの名前を入力します。
  4. ゲートウェイIPアドレスとプロキシーIPアドレスを入力します。IPとIP範囲は改行またはコンマで区切ります。単一のIP、IP範囲、CIDR表記を追加できます。
  5. [保存]をクリックします。

関連項目

IPゾーンについて

ネットワーク・ゾーンについて

IDプロバイダー