9章オンプレミスアプリケーションとOkta Access Gatewayの活用

　本書の最終章では、もう1つの特徴的なOkta製品であるOkta Access Gateway（OAG）について紹介しよう。多くの企業で、レガシーなオンプレミスのアプリケーションがITモダナイズの障壁となっている。Oktaのような統合ID管理機構を導入し、認証をSSO化するのであれば、本来すべてのアプリケーションをその傘下に収めたいところである。Okta Access Gateway（OAG）は、これを可能とする製品である。OAGはすべての企業にとって必要なものではなく、縁のないOkta管理者も多いであろう。また、OAGは企業ネットワーク内に設置する必要があるため、他のOkta製品と比べて求められるスキルも若干高度になる。しかし、それであってもOAGについて深く知っておくに越したことはない。ここでは、OAGの概要と設定方法について説明するとともに、サンプルのアプリケーションの展開を例に、アプリケーション管理のコツをいくつか紹介する。

　本章では、次のトピックに沿って説明を行っていく。

• OAGの概要
• OAGの展開
• ヘッダベースアプリケーションの追加
• OAGの管理

9.1　OAGの概要

　世の中の多くの企業にとって、クラウドアプリケーションだけを利用していくことは非現実的であり、今後も継続してハイブリッドなクラウドソリューションの活用を模索していくことになるだろう。IT管理者にとって、これは頭の痛い問題である。Oktaを導入し、ID管理を単一のプラットフォームに統合する以上、別の場所でもID管理を行うことは避けたいところである。OAGを導入することで、ヘッダベースやURLベースによるでアクセス制御や、Kerberos認証 ...