認証サーバーを作成する
カスタム認可サーバーを作成してOktaとクライアントアプリケーション間のアクセスを管理します。
開始する前に
Oktaに登録したいクライアントアプリのスコープとクレームを特定します。
この手順を開始する
-
Admin Consoleで、に移動します。
-
[認可サーバー]タブで、[Add Authorization Server(認証サーバーを追加)]をクリックします。
-
[認可サーバー]ダイアログで、次の情報を入力します。
-
[Name(名前)]:サーバーを識別する名前。
-
[Audience(オーディエンス)]:アクセストークンを消費するOAuthリソースのURI。この値は、アクセストークンのデフォルトのオーディエンスを定義します。
-
[Description(説明)]:任意。管理者がその認可サーバーの目的を特定する際に役立つ情報。
-
-
[Save(保存)]をクリックします。
-
任意。[Settings(設定)]タブで、次のフィールドを編集します。
-
[Issuer(発行者)]:カスタムURLドメインを有効にして定義した場合、[Issuer(発行者)]フィールドはデフォルトでカスタムURLになり、カスタムURL(https://id.example.com)の形式で表示されます。フィールドのドロップダウン矢印を使用して、OrganizationのURLを選択します。
-
または、[Dynamic(動的)]を選択して、要求ドメインに応じてOrganizationドメインまたはカスタムドメインのいずれかを使用することもできます。
-
[Signing Key Rotation(署名鍵のローテーション)]:自動または手動。署名鍵のリストを自動的に更新するために認可サーバーにポーリングできないクライアントに対して使用できるのは手動のみです。手動を使用する場合、Oktaは3か月ごとにキーをローテーションすることをお勧めします。
-