SWAアプリ統合を作成する

SWAアプリ統合により、連携認証済みサインオン方法を独自に持たない外部アプリケーションでシングル・サインオン(SSO)を利用できるようになります。SWAは、あらゆるウェブベースのアプリケーションと連携します。

開始する前に

アプリ統合でのインライン指示の問題を回避するには、ブラウザーの設定を開き、常にクッキーを使用できるサイトのリストにOktaを追加します。「サードパーティクッキーを許可する」を参照してください。

タスク1:ウィザードの起動

  1. Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動します。
  2. [Create App Integration(アプリ統合の作成)]をクリックします。
  3. SWA統合を作成するには、[Sign-onmethod(サインオン方法)]として[SWA - Secure Web Authentication]を選択します。
  4. [Next(次へ)]をクリックします。

タスク2:一般的なアプリ設定の構成

  1. [General App Settings(アプリの一般設定)]で次の設定を構成します。
    • [App name(アプリ名)]:UTF-8の3バイト文字を使用して統合の名前を指定します。
    • [App's login page URL(アプリのログイン・ページのURL)]:SWAアプリケーション用サインイン・ページの完全なURLを入力します。このURLは、ランディング・ページとは異なる場合があります。
    • [Advanced Settings(詳細設定)]>[Redirect URL(リダイレクトURL)][Show Advanced Settings(詳細設定を表示)]リンクをクリックして[Redirect URL(リダイレクトURL)]フィールドを表示します。この追加のフィールドで、アプリケーションのリダイレクトURLを指定できます。
    • [App logo(アプリのロゴ)]:任意。Okta orgの統合に使用するロゴを追加します。ロゴのファイルはPNG、JPG、GIF形式のいずれかで、1MB未満である必要があります。背景が透明で横向きのPNG画像を使用すると、最適な効果を得られます。アップスケールを防ぐために、420 x 120ピクセル以上の解像度を使用してください。
    • [App visibility(アプリの可視性)]:エンドユーザーのホームページで統合を表示するか非表示にするかを選択します。また、エンド・ユーザー・デバイスのOkta Mobileアプリで統合を表示するか非表示にするかについても選択します。
    • [App type(アプリのタイプ)]:公開して使用することを目的としない統合を作成した場合は、[This is an internal application that we created(これは当社で作成した社内アプリケーションです)]を選択します。
  2. [How will your users sign in?(ユーザーはどのようにしてサインインしますか?)]で次の設定を構成します。
    • [Who sets the credentials?(認証情報は誰が設定しますか?)]:認証情報(初期パスワードとユーザー名)を設定する担当者を選択します。エンドユーザー、またはorgの管理者を指定します。
    • [Application username(アプリケーションのユーザー名)]:統合をエンドユーザーに割り当てる際にユーザー名のデフォルト値として使用するフォーマットを選択します。
    • [Update application username on(次でアプリケーションのユーザー名を更新)]:アプリ統合でユーザーのOktaユーザー名の更新を処理する方法を選択します。
  3. [Finish(終了)]をクリックします。

次の手順