アプリケーション・ページ

[アプリケーション]メニューでは、アプリケーションを個々のユーザーまたはグループに割り当てるオプションを利用できます。これらの機能の概要については、「アプリケーション」を参照してください。

[アプリケーション]ページを開くには

  1. 管理コンソールで、[アプリケーション]ドロップダウン・メニューをクリックします。
  2. [アプリケーション]を選択します。
  • 一番上にあるボタンを使用すると、カスタム([アプリ統合を作成])または構築済み([アプリ・カタログを参照])のアプリ統合を簡単に追加できます。また、既存のアプリ統合をエンド・ユーザーに割り当てる([ユーザーをアプリに割り当てる])こともできます。
  • [詳細]ボタンをクリックすると [アプリケーション・データを更新]機能が表示されます。この機能はプロビジョニングに連動して、構成済みアプリのロール、プロファイル、グループ・データをOktaと同期します。
  • [ステータス]列の[アクティブ]または[非アクティブ]タブをクリックすると、組織のアクティブ・アプリと非アクティブ・アプリがそれぞれ表示されます。
  • 各アプリの横にある[アクション]ドロップダウン・メニューを使用すると、ユーザーまたはグループの割り当てと、アクティブ・アプリケーションの非アクティブ化を簡単に行えます。非アクティブ化したアプリケーションは、[非アクティブ]タブに移動し、Okta組織から削除できるようになります。

Okta Integration NetworkOIN)には何千もの構築済みアプリ統合があり、これらのアプリを各End-User Dashboardに表示できます。管理者は、これらのアプリケーションを追加してエンド・ユーザーに割り当てることができます。それを行うには、[アプリ・カタログを参照]ボタンを使用してOINカタログを表示し、アプリケーションをシステムに追加してユーザーに割り当てます。また、サインオンとグループ設定を構成します。

追加するアプリケーションがOINにない場合は、アプリ統合ウィザード(AIW)を使用して作成します。

次のように、各アプリの検証ステータスとサポート対象プロパティーが表示されます。

  • [Oktaによって検証済み]:OINまたはOktaコミュニティー・ユーザーがアプリを作成し、Oktaがそれらをテストおよび検証したことを示します。
  • [コミュニティーによって作成済み]:Oktaコミュニティーがアプリを作成し、Oktaがそれらのテストおよび検証をまだ行っていないことを示します。
  • [SAML]:アプリがSAMLに対応していることを示します。
  • [プロビジョニング]:アプリケーションが次のプロビジョニング機能のいずれかまたは複数に対応していることを示します。[プロファイルの更新をプッシュ]、[ユーザーの非アクティブ化をプッシュ]、[ユーザーの再アクティブ化]、および/または[保留中のユーザーをプッシュ]

アプリケーションを追加するには

  1. 管理コンソールで、[アプリケーション]ドロップダウン・メニューをクリックします。
  2. [アプリケーション]を選択します。
  3. [アプリ・カタログを参照]をクリックします。
  4. カタログ検索バーを使用して、組織に追加する構築済みアプリ統合を探します。

    対象の統合がOINカタログにない場合、[アプリケーション]ページに戻って[アプリ統合を作成]をクリックし、アプリ統合を新規作成する(AIW)を起動します。AIWを使用すると、組織に展開できるカスタム・アプリケーションを作成できます。

  5. 追加するアプリの横にある[追加]をクリックします。
  6. 必要な情報を[一般設定]に入力して、[次へ]をクリックします。
  7. [サインオン]ページで設定を構成します。
    • [サインオン方法を選択]:通常、SWAまたはSAML、もしくは両方のオプションを利用できます(アプリがどれに対応しているかで異なります)。WS-FEDのほか、Amazon AWS IAMロールといった特定のカスタム・サインオン・モードも使用可能です。
      • [セキュリティーで保護されたWeb認証]:SWAオプションを選択すると、Oktaが各ユーザーのアプリケーションにサインインします。この方法によって、ユーザーがアプリケーションに直接サインインできなくなることはありません。SWAを使用するアプリの設定方法については、「アプリとSSOの管理の概要」を参照してください。

        注:[SWA]を選択して、資格情報設定で[ユーザーがユーザー名とパスワードを設定します]オプションを選択した場合 、ユーザーが最初に自分のユーザー名とパスワードを選択します。このオプションでは、次の点に注意してください。

        • エンド・ユーザーがランダム・パスワードの生成機能を活用できるようにするには、[ユーザーがユーザー名とパスワードを設定します]オプションを選択する必要があります。
        • アプリから割り当てを解除された後に再度割り当てられたユーザーは、ユーザー名とパスワードを再入力する必要があります。ユーザーは、次の方法で割り当てを解除される可能性があります。
          • Oktaで非アクティブ化される。
          • アプリに割り当てられたグループから削除される。
          • アプリで非アクティブ化された後、インポートに表示されない。
          • ユーザーが属する組織単位(OU)の選択が解除されている。
      • [SAML 2.0]:このオプションを選択すると、Oktaはフェデレーション・アプローチをユーザー認証に適用します。SAMLを使用して構成可能なすべてのアプリに、構成のガイドとなるインラインの指示があります。

        :アプリ統合で発生する、インライン指示の問題を回避するには、ブラウザーの設定を開き、常にCookieを使用できるサイトのリストにOktaを追加します。サードパーティーのCookieの許可を参照してください。

      • [サインオンなし]:サインオン情報を必要としないモバイル・アプリを追加または構成する場合は、このオプションを選択します。このオプションを選択した場合、関連する[アプリの設定]オプションのみが[一般]タブに表示されます。
    • [アプリケーション・ユーザー名のフォーマット]:アプリケーションをユーザーに割り当てる際にユーザー名のデフォルト値として使用するフォーマットを選択します。[なし]を選択すると、アプリケーションを割り当てる際に手動で(パスワードとともに、またはプロファイル・プッシュ機能を使用して)ユーザー名を入力するよう求められます。
  8. [完了]をクリックします。

新しいアプリの追加設定を構成するには、そのタブで同じ手順を繰り返します。

一般

次のような一般設定を利用して構成します。

  • [アプリの設定]:アプリケーションのラベルや表示など、アプリケーション固有の設定を構成します。

    自動的に起動

    • このオプションの適用は、新しく割り当てられたユーザーにのみ影響します。すでにアプリ統合が割り当てられているユーザーは、End-User Dashboardでタイルの設定を開く必要があります。[一般]タブで、[Oktaへのサインイン時にこのアプリを起動する]を選択します。
    • ここ([一般]タブ)で自動起動を有効にしている、またはエンド・ユーザーが自動起動を有効にしているアプリでは、サインインしたときに、アプリのインスタンス(追加のタブまたはウィンドウ)が複数表示される場合があります。これは予想される動作です。不要なタブやウィンドウは安全に閉じることができます。
  • [VPN通知]:この機能によって、VPN接続が必要なアプリに接続するエンド・ユーザーに、その要件を満たすように警告することができます。エンド・ユーザーが有効なアプリをクリックすると、アプリが起動する前に通知が表示されます。カスタマイズした通知を使用して、VPN要件をユーザーに通知できます。詳細については、「VPN通知」を参照してください。

  • [アプリの埋め込みリンク]:このセクションを使用して、アプリケーションの埋め込みリンクの取得、カスタム・エラー・ページへのユーザーのリダイレクト、カスタム・ログイン・ページへのユーザーのリダイレクトを行えます。

サインオン

ウィザードを完了したら、[サインオン]タブに戻って、サインオン設定を構成または変更できます。利用可能なオプションはアプリケーションによって異なります。このタブでは、サインオン方法、資格情報の詳細([アプリケーション・ユーザー名のフォーマット][パスワード表示])、サインオン・ポリシーを構成できます。

プロビジョニング

有効な場合、ユーザー・アカウントの作成、非アクティブ化、アプリの更新を自動化できます。プロビジョニングの詳細については、「プロビジョニングとプロビジョニング解除の概要」をご覧ください。

インポート

利用可能なユーザー・リストまたはCSVファイルからインポートするユーザーにアプリを割り当てます。詳細については、ユーザーをインポートするを参照してください。

割り当て

[割り当て]ボタンを使用すると、ユーザーとグループを新しいアプリに割り当てることができます。これらを表示するには、左側の[フィルター]パネルを使用します。

注:ユーザーをアプリに個別に割り当てると、一度に多くの作業を行えないため、グループごとにアプリをユーザーに割り当てることをお勧めします。詳細については、「アプリケーションの割り当て」 (下記)または 「Oktaでグループをインポートし利用する」を参照してください。

グループをプッシュ

グループ・プッシュによって、Oktaの既存グループをアプリにプッシュできます。グループがプッシュされると、Oktaは、ユーザーのメンバーシップ変更を、対応するアプリ・グループに自動的に送信します。アプリでは[API認証][プロビジョニング]を有効にする必要があります。詳細については「グループ・プッシュを使用する」を参照してください。

モバイル

OINアプリケーションのうち、OMMポリシーとの連携をテスト済みのネイティブ・アプリでのみ利用可能です。詳細については、「アプリケーションへのモバイル・アクセスの有効化」を参照してください。

ユーザーの設定または管理の際に、エンド・ユーザーの[マイ・アプリケーション]または[ホーム]ページに表示するアプリケーションを割り当てることができます。アプリは個別に割り当てることも、グループに割り当てることもできます。

個別のアプリケーションを割り当てるには

次の2つの方法で、個別のアプリを割り当てることができます。

アプリケーション・ページ

  1. [アプリケーション]ページで、1つ以上のユーザー/グループに割り当てるアプリケーションを検索するか、下にスクロールして特定します。
  2. [アクション]ボタンのドロップダウン・メニューをクリックします。
  3. [ユーザーに割り当て]または[グループに割り当て]を選択します。

特定のアプリ

  1. [アプリケーション]ページで、1つ以上のユーザー/グループに割り当てるアプリを検索するか、下にスクロールして特定します。
  2. 個々のアプリをクリックしてそのページを表示します。
  3. アプリ固有のページで、[割り当て]タブを選択します。
  4. [割り当て]をクリックします。
  5. [ユーザーに割り当てる]または[グループに割り当て]を選択します。[<アプリ名>をユーザーに割り当てる/<アプリ名>をグループに割り当てる]ダイアログが開き、選択したアプリに割り当てられていない使用可能なエンド・ユーザーまたはグループが一覧表示されます。
  6. このアプリを割り当てる各ユーザーまたはグループの横にある[割り当て]ボタンをクリックします。ユーザーの場合は[属性]ページへの入力を行います。
  7. 別のユーザー/グループを割り当てるか、[完了]をクリックします。

アプリケーションをユーザーとグループに割り当てる

  1. [アプリケーション]ページで、[ユーザーをアプリに割り当てる]をクリックします。

    [アプリケーションを割り当て]ページが開きます。画面の左側に利用可能な[アプリケーション]のリストが表示されています。右側には、組織の[ユーザー]のリストが表示されています。

  2. 使用可能な [アプリケーション]のリストから、ユーザーに割り当てるアプリケーションを選択します。リストの一番上にあるチェックボックスを選択すると、リストされているすべてのアプリケーションが選択されます。
  3. 組織の[ユーザー]のリストから、選択したアプリケーションを割り当てるユーザーを選択します。リストの一番上にあるチェックボックスを選択すると、アプリケーションがすべてのユーザーに割り当てられます。

    グループに割り当てるには

    (a)[ユーザー]検索フィールドの横にあるドロップダウン・メニューから[グループで検索]を選択します。

    (b)グループの名前を入力し、ユーザーを選択します。

  4. [次へ]をクリックします。
  5. 概要ページを確認し、ページで必要な追加情報を入力します。
  6. [割り当てを確定]をクリックします。

アプリの割り当てを管理する

強化された、アプリの割り当て画面では、ユーザーとグループを、トグル付きの同じ画面で確認できます。[アプリケーション]ページでアプリを選択し、[割り当て]をクリックします。

ユーザーがすでに割り当てられているアプリのプロビジョニングを有効にした場合、Oktaはこうした既存ユーザーにアプリを自動的にプロビジョニングしません。プロビジョニングされないユーザーには警告記号が付くため区別できます。[ユーザーをプロビジョニング]をクリックすると、該当ユーザーが下流のアプリにプロビジョニングされます。

  • [グループ][ユーザー]の表示を切り替えるには、[フィルター]列のトグル・ボタンを使用します。アプリがすでに割り当てられているユーザーとグループのみが表示されます。
  • アプリを新規のユーザーまたはグループに割り当てるには、[割り当て]ボタンをクリックして、[ユーザーに割り当てる]または[グループへの割り当て]のいずれかを選択します。次に、表示されたリストから[割り当て]をクリックします。
  • 割り当てを完了できない場合、この画面にエラー・メッセージが表示されます。割り当てを編集するには、名前の横にある鉛筆アイコンをクリックします。割り当てを削除するには、[X]アイコンをクリックします。

カスタム属性の操作

アプリに設定されるカスタム属性には、デフォルトのマッピングが含まれます。属性の値を追加することで個々のデフォルト・マッピングを上書きしたり、カスタム値をデフォルト値に自動的にリセットしたりできます。

例:アプリ向けに、カスタム変数であるNicknameを設定できます。この変数はデフォルトでFirstnameフィールドにマッピングされます。 アプリに割り当てられたユーザー向けに、ニックネームを入力できます。また、必要に応じてニックネームをデフォルト値にリセットすることも可能です。

前提条件:カスタム変数がすでに設定されている必要があります。アプリ、ディレクトリー、IDプロバイダーにカスタム属性を追加するを参照してください。

カスタム値を設定するには、ユーザーをアプリに割り当てるか、割り当てられたユーザーを編集します。編集パネルには、すべてのカスタム変数が表示されますが、値は表示されません。

  • デフォルト値をそのまま使用する場合、操作は不要です。
  • カスタム値を追加するには、値を入力して[保存]をクリックします。
  • カスタム値をデフォルト値にリセットするには、値の下にあるリセット・アイコンをクリックします。計算された、そのユーザーのデフォルト値が表示されます。完了したら、[保存]をクリックします。

アプリケーション・アクセスとユーザー・プロパティーの設定を変換することで、個人ではなくグループによってアプリケーションの管理と割り当てを行えます。

割り当てを変換すると、次のように動作が変化します。

  • ユーザーのプロパティーはグループで管理されます。グループ・レベルでの変更は、そのグループで管理されるすべてのユーザーに適用されます。
  • アプリケーションへのアクセスはグループで管理されます。グループから削除したアプリは、ユーザーからも削除されます。

ユーザーのアプリケーション割り当てを、個人とグループのどちらで管理するかを指定するには、[ユーザー]ページで対象ユーザーを選択します。割り当てには[個人]またはグループ名が表示されます。

前提条件:個々の割り当てを変換する前に、アプリケーションを既存のグループに割り当てておく必要があります。

アプリケーションの割り当てをユーザーからグループに変換するには、次の手順を実行します。

  1. 管理コンソールから、[アプリケーション]を選択します。
  2. アプリのリストから、変換対象のアプリを探します。
  3. [割り当て]タブを選択します。
  4. [割り当てを変換]をクリックします。
  5. 対象ユーザーを選択して、[選択したユーザーを変換]をクリックします。全ユーザーを変換する場合は、[すべてのユーザーを変換]をクリックします。
  6. [はい]をクリックして変更を確定します。

    変換されたユーザーの合計数を示す確認メッセージが表示されます。

埋め込みリンクを取得して、Okta管理対象アプリケーションをポータルまたはその他の外部の場所に埋め込むには、次の手順を実行します。

  1. 対象アプリの横にある[アクション]ボタンをクリックします。[埋め込みリンクをクリップボードにコピー]を選択します。
  2. 埋め込みリンクURLが自動的にコピーされます。ポータルまたはOkta以外の外部の場所に貼り付けます。

これで、Oktaの外部から、このアプリにサインインできるようになりました。埋め込みリンクを非表示にするには、[アプリの埋め込みリンクを非表示にする]をクリックします。

:次の方法でも埋め込みリンクを取得できます。アプリケーションを選択して、[一般]タブを開き、[アプリケーションの埋め込みリンク]セクションに表示されたURLをコピーします。

認証されていないユーザーがOkta外のOkta管理対象アプリケーションにアクセスしようとしたときに、デフォルトまたはカスタムのログイン・ページにリダイレクトできます。

  1. [アプリケーション]ページでアプリケーションをクリックします。
  2. [一般]タブをクリックします。
  3. [アプリの埋め込みリンク]セクションの[編集]をクリックします。
  4. [アプリケーション・ログイン・ページ]セクションで、次のいずれかを選択します。
    • [組織のデフォルト・ログイン・ページを使用]:これはデフォルト設定です。認証されていないユーザーはOktaログイン・ページにリダイレクトされます。
    • [このアプリケーションではカスタム・ログイン・ページを使用]:このオプションを選択する場合は、カスタム・ログイン・ページのURLを入力します。Oktaは、fromURIというクエリー・パラメーターによってリレー状態を追加します。

      注:応答の検証時にGETバインディングを使用するようにサービス・プロバイダーを設定する必要があります。 POSTバインディングはサポートされていません。

      カスタム・ログイン・ページへのリダイレクトURLは、次のようにURLエンコードされます。

      https://login.example.com?fromURI=https%3A%2F%2Fexample.okta.com%2Fhome%2Fsalesforce%2F0oa1i6eFhPeRNeI7Y0g4%2F24

  5. [保存]をクリックします。

自分に割り当てられていないアプリにアクセスしようとしたエンド・ユーザーが、OktaのデフォルトURLまたは指定したカスタムURLに自動的にリダイレクトされるようにOktaを設定できます。Okta以外のポータルやほかのサイトにアプリのリンクを埋め込むと、割り当てられていないユーザーがアプリにアクセスしようとする可能性が高くなります。

  1. [アプリケーション]ページでアプリケーションをクリックします。
  2. [一般]タブをクリックします。
  3. [アプリの埋め込みリンク]セクションの[編集]をクリックします。
  4. [アプリケーション・アクセス・エラー・ページ]セクションで、次のいずれかを選択します。
    • [グローバル設定ページのエラー設定を使用]:割り当てられていないユーザーを、組織レベル(グローバル)設定([設定] > [カスタマイズ] > [アプリケーション・アクセス・エラー・ページを編集])で指定したデフォルトURLにリダイレクトする場合、このオプションを選択します。
    • [このアプリケーションのカスタム・エラー・ページを使用]:このアプリの割り当てられていないユーザーを、指定したカスタムURLにリダイレクトする場合は、このオプションを選択します。これはアプリ固有のオプションであり、これによって、前の項目で説明した、組織レベルのデフォルト設定が上書きされます。
  5. [保存]をクリックします。

アプリの作成時など、いつでもアプリにノートを追加して、エンド・ユーザーやほかの管理者とアプリについてのやり取りを行えます。アプリのノートは、アプリの展開と利用の向上だけでなく、ヘルプ・デスクへの問い合わせ削減、トラブルシューティングへの支援、エンド・ユーザーのセルフ・サービス増加にもつながります。

アプリのノートを利用すると、次のようなコミュニケーションが容易になります。

  • [エンド・ユーザー向けアプリケーション・ノート]:管理者が、アプリの目的、ヘルプの問い合わせ先、情報のリンクなど、エンド・ユーザーに役立つ情報を提示できます。
  • [管理者向けアプリケーション・ノート]:管理者が、アプリに関する管理情報を、ほかのスーパー管理者、アプリ管理者、読み取り専用管理者、モバイル管理者と共有できます。
  1. [アプリケーション]に移動します。
  2. ノートを追加するアプリをクリックします。
  3. [一般]タブをクリックします。
  4. エンド・ユーザーや管理者のアプリ・ノート・フィールドにメモを入力します。エンド・ユーザー向けのノートがあるアプリには、エンド・ユーザー・ダッシュボードのアプリ・チクレットの下にアイコンが表示されます。また、アプリ設定に[アプリ・ノート]タブが表示されます。
  5. [保存]をクリックします。

  • ノートはスペースを含めて250文字以内にする必要があります。
  • リンクやメール・アドレスは、フィールドに書き込むだけで入力できます。これらは、保存後、管理者とエンド・ユーザー間のアプリ・ノートで、リンクに変換されます。サポートされているリンク・プロトコルは、httphttpsftpです。
  • 管理者間のアプリのノートは、スーパー管理者、アプリ管理者、読み取り専用管理者、モバイル管理者にのみ表示されます。
  • HTMLタグはサポートされていません。
  • カスタムOIDCアプリはサポートされていません。

アプリケーションのロゴは、独自の画像に置き換えてカスタマイズできます。カスタム・ロゴの要件は次のとおりです。

  • 画像タイプはPNG、JPG、またはGIF形式である必要があります
  • 画像サイズは1MB未満にする必要があります
  • 最適な効果を得るには、背景が透明で横向きのPNG画像を使用します。また、420 x 120ピクセル以上の解像度を使用してアップスケールを防いでください。
  1. ダッシュボードから[アプリケーション]を選択します。
  2. ロゴをカスタマイズするアプリを見つけてクリックします。
  3. アプリの現在のロゴにカーソルを合わせ、鉛筆アイコンをクリックします。
  4. [ロゴを編集]ダイアログ・ボックスで、[参照]をクリックしてカスタム・ロゴ・ファイルを見つけ、[ロゴを更新]をクリックします。
  5. [閉じる]をクリックします。更新したロゴは、このアプリを割り当てられているすべてのユーザーに表示されます。

元の画像に戻すには、同じ手順で[ロゴを編集]ダイアログ・ボックスを開き、[ロゴをリセット]をクリックします。