シングルサインオン

orgのOktaアプリ統合では、シングルサインオン(SSO)でエンドユーザーにシームレスな認証エクスペリエンスを提供します。Oktaにサインインした後はあらためて認証情報を入力しなくても、割り当てられているアプリ統合を起動して外部アプリケーションやサービスにアクセスできるようになります。SAML、OIDC、その他の独自仕様の認証プロトコルを使用したフェデレーションSSOをサポートするアプリケーションの場合、Oktaはユーザーのブラウザと安全な接続を確立したうえでユーザーを認証します。SSOの場合は中心となるドメインが認証を行い、そのセッションを他のドメインと共有します。セッションの共有方法はSSOプロトコルによって異なりますが、一般的な概念は同じです。

OktaはOkta Integration Network(OIN)を通じて、何千というクラウドベースのアプリケーションとのSSOアクセスをサポートします。OINでの統合にはOpenID Connect(OIDC)、SAML、SWA、SSO用の独自仕様のAPIを使用できます。OktaはすべてのSSOプロトコルとプロビジョニングAPIを維持しています。

OktaではオンプレミスのWebベースのアプリケーションへのSSOも提供しています。オンプレミスアプリケーションの統合にはSWAまたはSAMLツールキットを利用できます。プロビジョニングAPIを公開しているアプリケーションを使用しての、ユーザーのプロビジョニングおよびデプロビジョニングもサポートしています。

OktaはモバイルアプリとのSSO統合を提供します。そのアプリがモバイルデバイス向けに最適化されたWebアプリ、ネイティブiOSアプリ、Androidアプリのいずれであっても問題ありません。ユーザーはどのモバイルデバイスからでも、SSOを使用してOINのWebアプリにアクセスできます。モバイルWebアプリでは業界標準のOIDC、SAMLまたはOktaのSWAテクノロジーを利用できます。たとえばOktaでは、登録にはSAML認証、継続的使用にはOAuthを使用してBox Mobileなどのネイティブアプリケーションと統合できます。

関連項目

Active Directoryデスクトップシングルサインオン

Agentless Desktop Single Sign-onを構成する