IPゾーンを作成する

一連のIPアドレスの周りにネットワーク境界を定義するIPゾーンを作成します。IPゾーンはゲートウェイおよびプロキシIPアドレスで構成されます。

ゾーンを作成する際には、次のガイドラインに従ってください。

開始する前に

orgでCloudflare、Zscaler、またはFastlyなどのWebアプリケーションファイアウォール（WAF）を使用する場合は、元のクライアントのIPアドレスを渡すように構成する必要があります。

WAFにX-Forwarded-For（XFF）HTTPヘッダーを構成して、元のクライアントのIPアドレスがHTTPリクエストのXFFヘッダーに追加されるようにします。これにより、最初のIPが実際のクライアントとなるIPアドレスのチェーンが作成されます。そのため、Oktaでは完全なIPチェーンを確認し、ボット検知モデルでクライアントのIPを使用できます。
OktaでWAFのIPを信頼できるプロキシとして構成します。これにより、OktaはWAFのIPを無視し、代わりにXFFヘッダーの最初のIPアドレスを確認して、リクエストの真のソースを判断できます。

このタスクを開始する

Admin Consoleでセキュリティ（Security） > ネットワーク（Networks）に移動します。
ゾーンを追加（Add Zone）ダイアログで IPゾーンを選択します。
ゾーン名（Zone Name）フィールドにIPゾーンの名前を入力します。
任意。このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック（Block access from IPs matching conditions listed in this zone）を選択すると、一致するIPアドレスからOktaにアクセスできないようにすることが可能です。これには、ゾーンとIPチェーンで見つかったIPアドレスが含まれます。
ゲートウェイIPアドレス（Gateway IP addresses）と信頼できるプロキシIPアドレス（Trusted Proxy IP addresses）を入力します。IPアドレスとIP範囲は改行またはコンマで区切ります。単一のIPアドレス、IP範囲を追加することも、CIDR表記を使用することもできます。
保存（Save）をクリックします。

注:

ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。