既存のアプリ統合を追加する

Okta Integration Network(OIN)には何千もの準備完了アプリ統合があり、管理者は、これらの統合をorgに追加して、エンドユーザーに割り当てることができます。エンドユーザーがOkta End-User Dashboardにサインインすると、これらのアプリ統合がダッシュボードに表示されるため、必要なアプリケーションにワンクリックでアクセスすることができます。

このトピックでは、OINに存在するアプリ統合の追加と設定について説明します。管理者に求められるのは、統合を追加して、特定のOktaインスタンスと構成で機能するように構成することだけです。

このタスクの管理者ロールについて

このタスクを実行する管理者は、Okta orgのスーパー管理者である必要があります。

アプリ統合がOkta orgに追加されると、アプリ管理者は、アプリ統合を構成して適切なユーザー/グループに割り当てることができます。

はじめに

管理者はOkta Admin Consoleにサインインしている必要があります。

アプリ統合を追加する

既存のアプリ統合をorgに追加するには:

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
  3. アプリ統合を検索するには、次の2つのオプションのいずれかを実行します。
    • 特定のアプリ統合の名前を[Search...(検索...)]バーに入力します。ドロップダウンリストの名前をクリックするか、[See All Results(すべての結果を表示)]をクリックして、メインパネルにタイルとしてすべてを表示することができます。タイルをクリックして、アプリ統合の詳細ページを開きます。
    • [Use Case(ユースケース)]を選択し、オプションで1つ以上の機能を選択して結果をフィルタリングします。メインパネルに目的のアプリ統合が表示されたら、クリックして詳細ページを開き、統合に関する詳細情報を表示します。
  4. これがニーズに合ったアプリ統合かどうかを判断します。詳細ページの[Overview(概要)]タブには、アプリ統合の詳細な説明と、使用可能な場合は、Okta検証のステータスが表示されます。
    • [Okta Verified(Okta検証済み)]:この統合は、OktaまたはOktaコミュニティユーザーによって作成され、Oktaによってテストおよび検証されています。
    • [Community Created(コミュニティー作成)]または[Unverified(未確認)]:この統合はコミュニティによって作成されたものであり、アクティブな使用状況や複数のコミュニティメンバーが使用しているなどの品質の証拠を示しています。ただし、Oktaはこのアプリ統合をテストしておらず、公式にサポートされていません。
  5. 詳細ページの[Capabilities(機能)]タブをクリックして、アプリ統合でサポートされている[Access(アクセス)]機能と[Provisioning(プロビジョニング)]機能を確認します。
  6. 任意。目的のアプリ統合がOINアプリカタログにない場合は、[Back to Add Application(アプリケーションの追加に戻る)]をクリックし、[Create New App(新しいアプリを作成)]をクリックします。これにより、App Integration Wizard(AIW)が起動され、管理者はorg向けのカスタムアプリ統合を作成できます。「カスタムアプリ統合を作成する」を参照してください。
  7. 目的のアプリ統合が見つかったら、詳細ページで[Add(追加)]をクリックします。
  8. [General Settings(一般設定)]で必須の情報を入力してから、[Next(次へ)]をクリックします。
  9. [Sign-On Options(サインオンオプション)]ページで、[Sign on methods(サインオン方法)]のうちのいずれかを選択します。使用可能なサインインオプションは、アプリ統合でサポートされているアクセスプロトコルによって異なります。「シングルサインオンオプションを構成する」を参照してください。

    SWAアプリ統合では、プロビジョニングオプションとして[Sync Password(パスワードを同期)]が構成されている場合はサインインオプションを構成できません。

  10. [Application username format(アプリケーションユーザー名の形式)]ドロップダウンリストで、アプリ統合をユーザーに割り当てる際にユーザー名のデフォルト値として使用するOktaのフォーマットを選択します。[None(なし)]を選択し、アプリ統合にパスワードまたはプロファイルのプッシュプロビジョニング機能がある場合は、アプリ統合を割り当てる際に手動でユーザー名を入力するように求められます。
  11. [Update application username on(次でアプリケーションのユーザー名を更新)]ドロップダウンリストで、アプリ統合でユーザーのOktaユーザー名の更新を処理する方法を選択します。
    • [Create Only(作成のみ)]:管理者がアプリ統合を初めてユーザーに割り当てるときに、Oktaユーザー名が外部アプリケーションと交換されます。Oktaユーザー名に対する今後の更新は外部アカウントに適用されません。
    • [Create and Update(作成・更新)]:管理者が最初にアプリ統合をユーザーに割り当てるときに、Oktaユーザー名が外部アプリケーションと交換されます。後でプロファイルが更新された場合、Oktaは外部アプリケーションでユーザー名を更新します。「アプリのユーザー名を自動的に更新する」を参照してください。
  12. [Password reveal(パスワード表示)]:SWAアプリ統合では、エンドユーザーが外部アプリケーションへの接続に使用するパスワードを表示できるように設定できます。この機能は、ランダムに生成された長く複雑なパスワードをエンドユーザーが別のデバイスに入力する必要がある場合に便利です。「アプリ統合のパスワードを表示する」を参照してください。
  13. [Done(完了)] をクリックします。

これで、Oktaによってorgにアプリ統合のインスタンスが追加され、エンドユーザーに割り当てることができます。「アプリの統合を割り当てる」を参照してください。

サインインオプションの変更など、アプリ統合の設定を更新する必要がある場合は、「アプリ統合の設定を構成する」を参照してください。

OINからアプリ統合を追加すると、Update application(アプリケーションの更新)イベントが生成され、システムログに表示されます。このイベントは、既存アプリの新規インスタンスの作成を反映しています。

App Integration Wizard(AIW)を使ってアプリを作成すると、Create application(アプリケーションの作成)イベントが生成され、システムログに表示されます。このイベントは、新規アプリの作成を反映しています。

次の手順

シングルサインオンオプションを構成する

アプリの統合を割り当てる

アプリ統合の設定を構成する