Okta IPアドレスへのアクセスを許可する
IP許可リストは、リストに追加されたIPアドレスとURLへのアクセスを許可するようネットワークサーバーに指示します。Oktaが適切に実行するようにするには、IP許可リストに特定のURLを追加する必要があります。
- サーバーポリシーで、任意のIPアドレスやURLを宛先とするすべてのアウトバウンドHTTPおよびHTTPS通信が許可されている場合、何も変更する必要はありません。
- サーバーポリシーで、外部IPアドレスやURLへのアクセスのほとんど、またはすべてが拒否されている場合は、許可リストを構成してください。
ドメイン、ポート、トラブルシューティングの情報については、「実装の詳細」をご覧ください。
Okta IPアドレス
すべてのOktaエージェントとエンドユーザーがOktaと正常に接続できるように、このAWS管理のリストに基づきOktaシステムのIPアドレスを許可リストに登録します。
このリストには、すべての既存のIPアドレスと、将来の更新用に予約されている新しいIPアドレスが含まれています。
Oktaは、これらのIPアドレスを次のセルにグループ化します。
- PAM US:us_pam_cell_1
- プレビューUS:preview_cell_1 - preview_cell_3
- 本番環境US:us_cell_1 - us_cell_7、us_cell_10 - us_cell_12、us_cell_14, us_cell_17
- 本番環境APAC:apac_cell_1、apac_cell_2
- PAM EMEA:emea_pam_cell_1
- プレビューEMEA:preview_cell_2
- 本番環境EMEA:emea_cell_1、emea_cell_2
- 本番環境HIPAA:us_cell_5、us_cell_10
- プレビューPAM:preview_pam_cell_1
このファイルは、使い慣れたオンラインJSONビューアーで表示してください。IP許可リストを管理する必要のあるスーパー管理者も、Okta IP範囲許可リストを取得できます。
Oktaが内部ネットワークにあるインストール済みエージェントと正常に通信するには、Oktaの許可リストに含まれたIPアドレスを受信ファイアウォールルールに追加する必要が生じる場合があります。
実装の詳細
orgの許可リストを構成および実装する方法について説明します。