アプリの統合の開始

Oktaアプリ統合はOkta Universal DirectoryなどのOktaの機能と、ZoomやBoxなどのサービスを提供する外部アプリケーションとをつなぐ構成済みの接続として機能します。このアプリ統合は、Oktaエンドユーザーダッシュボード上では「タイル」や「チクレット」と呼ばれることもあります。

アプリ統合は次のいずれかの形をとります。

  • あらかじめ構築されている統合(Okta Integration Network(OIN)で入手、またはOkta Mobileで利用できる場合)。
  • アプリ統合ウィザード(AIW)、テンプレート、ブックマークを利用して管理者や開発者がカスタムで作成。

管理者はアプリ統合のパラメーターを構成した後、Okta組織のグループまたは個々のユーザーにそのパラメーターを割り当てることでエンドユーザーダッシュボードにアプリ統合を表示できます。ユーザーがOktaタイルをクリックすると自動で認証が行われ、該当の外部アプリケーションにサインインします。

Okta管理コンソールの[Applications(アプリケーション)]ページでは、ユーザーやグループへのアプリ統合の追加、作成、割り当てが簡単に行えます。

注

「アプリケーション」は一般的な用語ですが、Oktaでは通常、Oktaの「アプリ統合」と、BoxやZoomなどの外部の「アプリケーション」とを区別しています。

シングルサインオン

シングルサインオン(SSO)を使用すると、ユーザーは1組の認証用の資格情報だけでクラウドベースやオンプレミス、モバイルの複数のアプリケーションにサインオンできるようになります。

管理者によるSSOアプリ統合の構成と割り当てが終わると、エンドユーザーはOktaアカウントにサインインすれば各アプリケーションの認証情報を入力しなくても外部アプリケーションにアクセスできます。

OktaはユーザーのブラウザとOkta管理のアプリ統合との間の安全な接続を介して、サポートされている以下のSSO統合方法のいずれかを使用してユーザーを認証します。

プロビジョニング

Oktaのプロビジョニング機能を利用すれば、管理者はクラウドベースやオンプレミスのアプリおよびサービスのユーザーID情報の交換を管理し、自動化できます。

Oktaと外部アプリケーション間の通信には、業界標準のクロスドメインID管理システム(SCIM)プロトコルが使用されています。

外部アプリケーションでSCIMベースのプロビジョニングがサポートされている場合、管理者はそのアプリに関連付けたOktaアプリ統合を構成して、Okta Lifecycle Managementのプロビジョニング機能を統合に組み込むことができます。

詳しくは、SCIMアプリの統合を参照してください。

アプリの統合の追加

Okta組織にアプリ統合を追加するにはいくつかの方法があります。

  • OINはエンドユーザーを外部アプリケーションに接続するアプリ統合を集めた場所です。あらかじめ構築された数千ものアプリ統合が用意されています。OINのアプリ統合では、SAML、OpenID Connect、SWA、WS-Fed、または独自仕様のAPIを介した接続を提供します。特定のアプリ統合でサポートされているプロトコルを確認するには、OINカタログで外部アプリケーションを検索し、関連付けられている各アプリ統合の機能を確認します。

  • カスタムのアプリ統合を必要とする管理者や開発者は、Oktaアプリ統合ウィザードを使用してOIDCやSAML 2.0、SWAとのアプリ統合を新たに作成できます。最終的な製品は、プライベートなものとしてOkta組織内での使用に限定することもできれば、OINに送信してカタログに載せることもできます。

  • 完全に新規のアプリ統合を作成しない場合は、OINから入手できるテンプレートを利用することで簡単にプロジェクトを立ち上げることもできます。

  • Oktaはモバイルアプリ向けの統合を提供します。そのアプリがモバイルプラットフォーム向けに最適化されたHTML5 Webアプリ、ネイティブiOS、Androidアプリのいずれでも問題ありません。モバイルWebアプリではSSOに業界標準のSAML、OIDC、SWAを使用できます。エンドユーザーはモバイルデバイスからSSOを使用して、OINのどのWebアプリケーションにもアクセスできます。 管理者はBox Mobileなどのネイティブアプリケーション向けの統合を、たとえば登録にはSAML認証、継続的使用にはOAuthを使用して作成できます。

  • シンプルな認証シナリオでは、Okta Browser Pluginを利用するか、OINのブックマーク・アプリ統合を利用できます。詳しくは、エンドユーザーがプラグインでアプリを追加できるようにするを参照してください。

  • エンドユーザーがOkta組織に追加するアプリ統合を見つけた場合は、セルフサービスアクセスリクエストを送信して、Okta組織へのアプリの追加を管理者または代理担当者に承認してもらうよう依頼することができます。詳しくは、アプリ統合のためのセルフサービスを参照してください。