AIWを使用してSWA統合を作成する

SWA統合により、フェデレーション・サインオン方法を独自に持たないアプリケーションでシングル・サインオン(SSO)を利用できるようになります。 SWAはあらゆるWebベースのアプリケーションで有効です。

開始する前に

アプリ統合で発生する、インライン指示の問題を回避するには、ブラウザーの設定を開き、常にCookieを使用できるサイトのリストにOktaを追加します。サードパーティーのCookieの許可を参照してください。

タスク1:ウィザードを起動する

  1. 管理コンソールで、[アプリケーション] > に移動します。 [アプリケーション]
  2. [アプリ統合を作成]をクリックします。
  3. SAML統合を作成するには、[サインオン方法][SWA - セキュリティーで保護されたWeb認証]を選択します。
  4. [次へ]をクリックします。

タスク2:一般的なアプリ設定を構成する

SWAアプリ・ウィザードには次の2つのセクションがあります。

  1. 一般設定
    • [アプリ名]: 統合の名前を指定します。
      Info

      この名前には、UTF-8の3バイト文字のみ使用できます。

    • [アプリのログイン・ページのURL]:SWAアプリケーション用サインイン・ページの完全なURLを入力します。このURLはランディング・ページと異なる場合があります。
    • [詳細設定/リダイレクトURL][詳細設定を表示]リンクをクリックして [リダイレクトURL]フィールドを表示します。この追加のフィールドでは、アプリケーションのリダイレクトURLを指定できます。
    • 任意。[アプリのロゴ]:Okta組織の統合に使用するロゴを追加します。ロゴ・ファイルはPNG、JPG、またはGIF形式で、サイズが1MB未満のものを選択する必要があります。背景が透明で横向きのPNG画像を使用すると、最適な効果を得られます。アップスケールを防ぐために、420 x 120ピクセル以上の解像度を使用してください。
    • [アプリの可視性]:統合をエンド・ユーザーのホーム・ページで非表示にするかどうかを選択します。つまり、エンド・ユーザー・デバイスのOkta Mobile Apps Storeで統合を非表示にするかどうかを選択します。
    • [アプリのタイプ]:公共の使用を目的としない統合を作成した場合は、[これは当社で作成した社内アプリケーションです]を選択します。
  2. ユーザーのサインイン方法を構成します。
    • [認証情報は誰が設定しますか?]:認証情報(初期パスワードとユーザー名)を設定する担当者を選択します。エンド・ユーザー、または組織の管理者を指定します。
    • [アプリケーションのユーザー名]:統合をエンド・ユーザーに割り当てる際にユーザー名のデフォルト値として使用するフォーマットを選択します。
    • [次でアプリケーションのユーザー名を更新:]:統合でユーザー名が更新されるタイミングを指定します。
  3. [終了]をクリックします。

次の手順