エクスプレス構成でアプリを追加する
高速構成を使用すると、OINでOpenID Connect(OIDC)アプリにSSO、Universal Logout、およびSCIMを短時間でセットアップできます。高速構成時に、アプリインスタンスを自動的にセットアップするために必要なデータがOktaとアプリで交換されます。これにより、手動セットアップの必要がなくなり、アプリインスタンスを構成する際のエラーが最小限に抑えられます。
アプリで高速構成が利用可能な場合、認証(Authentication)タブに 高速構成[アプリ名]用(for [app name])セクションが表示されます。
注:
デフォルトで、高速構成アプリではOIDCフローに対してProof Key for Code Exchange(PKCE)が有効になっており、openid、profile、emailのOIDCスコープが許可されています。
開始する前の確認事項
- アプリを管理する権限を持つ管理者ロールがあることを確認します。
- 構成するOINアプリの管理者資格情報があることを確認します。
OIDCでSSOおよびUniversal Logoutを構成する
-
Admin Consoleで、に移動します。
- アプリカタログを参照(Browse App Catalog)をクリックします。
- 高速構成対応アプリを検索して選択します。
- 統合を追加(Add Integration)をクリックします。
- 一般設定(General)タブで、必要な設定を完了し、次へ(Next)をクリックします。
- 認証(Authentication)に移動します。
- サインオン方法(Sign on methods)セクションで編集(Edit)をクリックします。
- OpenID Connectのサインオン方法を選択し、保存(Save)をクリックします。
- [アプリ名]のエクスプレス構成(Express Configuration for [app name])セクションで、SSOおよびULを構成(Configure SSO & UL)をクリックします。アプリのサインインページが開きます。 注:
アプリでUniversal Logoutが利用できない場合、ボタンはでSSOを構成(Configure SSO with )高速構成 と表示されます。
- アプリの管理者資格情報を入力し、続行(Continue)をクリックします。
- 承認(Accept)をクリックして、Oktaにアカウントへのアクセス権を付与します。
- Oktaがアプリを統合するまでしばらく待ちます。統合が完了すると通知が表示されます。
- アプリに必要な設定を構成します。アプリ統合の設定を構成するを参照してください。
注:
アプリのプロトコルを変更する場合(OIDCからSAMLへなど)、統合設定を再構成する必要があります。
SCIMでプロビジョニングを構成する
SSOを手動でまたは高速構成を利用して構成した後に、次の手順を完了します。
- プロビジョニング(Provisioning)タブに移動します。
- SCIMをエクスプレス構成(Express Configure SCIM)をクリックします。
- アプリの管理者資格情報を入力し、続行(Continue)をクリックします。
- 承認(Accept)をクリックして、Oktaにアプリへのアクセス権を付与します。
- Oktaがorgでアプリのインスタンスを構成するまでしばらく待ちます。統合が完了すると通知が表示されます。
- アプリに必要な設定を構成します。アプリ統合の設定を構成するを参照してください。
次の手順