シングルサインオン
orgのOktaアプリ統合では、シングルサインオン(SSO)でエンドユーザーにシームレスな認証エクスペリエンスを提供します。Oktaにサインインした後はあらためて認証情報を入力しなくても、割り当てられているアプリ統合を起動して外部アプリケーションやサービスにアクセスできるようになります。SAML、OIDC、その他の独自仕様の認証プロトコルを使用したフェデレーションSSOをサポートするアプリケーションの場合、Oktaはユーザーのブラウザーと安全な接続を確立した上でユーザーを認証します。SSOの場合は中心となるドメインが認証を行い、そのセッションを他のドメインと共有します。セッションの共有方法はSSOプロトコルによって異なりますが、一般的な概念は同じです。
OktaはOkta Integration Network(OIN)を通じて、何千というクラウドベースのアプリケーションとのSSOアクセスをサポートします。OINでの統合にはOpenID Connect(OIDC)、SAML、SWA、SSO用の独自仕様のAPIを使用できます。Oktaは、SSOプロトコルとプロビジョニングAPIを維持します。
Oktaは、オンプレミスのWebベースアプリケーション用SSO向けの統合も提供します。オンプレミスアプリケーションの統合にはSWAまたはSAMLツールキットを利用できます。Oktaでは、プロビジョニングAPIが公開されているアプリケーションを使ったユーザーのプロビジョニング/デプロビジョニングもサポートされます。
OktaはモバイルアプリとのSSO統合を提供します。そのアプリがモバイルデバイス向けに最適化されたWebアプリ、ネイティブiOSアプリ、Androidアプリのいずれであっても問題ありません。ユーザーはどのモバイルデバイスからでも、SSOを使用してOINのWebアプリにアクセスできます。モバイルWebアプリでは業界標準のOIDC、SAMLまたはOktaのSWAテクノロジーを利用できます。たとえばOktaでは、登録にはSAML認証、継続的使用にはOAuthを使用してBox Mobileなどのネイティブアプリケーションと統合できます。