AIWを使用してSWA統合を作成する

SWA統合により、フェデレーションサインオン方法を独自に持たないアプリケーションでシングルサインオン(SSO)を利用できるようになります。 SWAは、あらゆるウェブベースのアプリケーションと連携します。

開始する前に

アプリ統合でのインライン指示の問題を回避するには、ブラウザの設定を開き、常にクッキーを使用できるサイトのリストにOktaを追加します。サードパーティ クッキーを許可するを参照してください。

タスク1:ウィザードの起動

  1. 管理コンソールで、[アプリケーション] > に移動します。 [Applications(アプリケーション)]に移動します。
  2. [Create App Integration(アプリ統合の作成)]をクリックします。
  3. SAML 統合を作成するには、[Sign-on method(サインオン方法)]として[SWA - Secure Web Authentication(SWA - セキュアなWeb認証)]を選択します。
  4. [Next(次へ)]をクリックします。

タスク2: 一般的なアプリ設定の構成

SWA アプリウィザードには2つのセクションがあります:

  1. General Settings(一般設定):
    • [アプリ名]: 統合の名前を指定します。
      Info

      この名前には、UTF-8の3バイト文字のみ使用できます。

    • App's login page URL(アプリのログインページURL) — SWAアプリケーションのサインインページの完全なURLを入力します。このURLは、ランディングページとは異なる場合があります。
    • Advanced Settings/Redirect URL(詳細設定/リダイレクトURL)[Show Advanced Settings(詳細設定を表示)]リンクをクリックして[Redirect URL(リダイレクトURL)]フィールドを表示します。この追加のフィールドで、アプリケーションのリダイレクトURLを指定できます。
    • 任意。[アプリのロゴ]:Okta組織の統合に使用するロゴを追加します。ロゴ・ファイルはPNG、JPG、またはGIF形式で、サイズが1MB未満のものを選択する必要があります。背景が透明で横向きのPNG画像を使用すると、最適な効果を得られます。アップスケールを防ぐために、420 x 120ピクセル以上の解像度を使用してください。
    • App visibility(アプリの可視性) — エンドユーザーのホームページで統合を非表示にするかどうかを選択します。つまり、エンドユーザーデバイスのOkta Mobile Apps Storeで統合を非表示にするかどうかを選択します。
    • App type(アプリのタイプ) — 公開して使用することを目的としない統合を作成した場合は、[This is an internal application that we created(これは当社で作成した社内アプリケーションです)]を選択します。
  2. Configure how your users sign in(ユーザーのサインイン方法の構成):
    • Who sets the credentials?(認証情報は誰が設定しますか?) — 認証情報(初期パスワードとユーザー名)を設定する担当者を選択します。エンドユーザー、または組織の管理者を指定します。
    • Application username(アプリケーションのユーザー名) — 統合をエンドユーザーに割り当てる際にユーザー名のデフォルト値として使用するフォーマットを選択します。
    • Update application username on(次のタイミングでアプリケーションのユーザー名を更新) — 統合でユーザー名が更新されるタイミングを指定します。
  3. [Finish(終了)]をクリックします。

次の手順