Authorization Serverを作成する

カスタム認可サーバーを作成してOktaとクライアントアプリケーション間のアクセスを管理します。

開始する前に

Oktaに登録したいクライアントアプリのスコープとクレームを特定します。

この手順を開始する

管理者コンソールで、［Security（セキュリティ）］［API］に移動します。
［Authorization Servers］タブで、［Add Authorization Server（認可サーバーを追加）］をクリックします。
［Add Authorization Server］ダイアログで、次の情報を入力します。
- ［Name（名前）］：サーバーを識別する名前。
- ［Audience（オーディエンス）］：アクセストークンを消費するOAuthリソースのURI。この値は、アクセストークンのデフォルトのオーディエンスを定義します。
- ［Description（説明）］：オプション。管理者がそのAuthorization Serverの目的を特定する際に役立つ情報。
［Save（保存）］をクリックします。
オプション。［Settings（設定）］タブで、次のフィールドを編集します。
- ［Issuer（発行者）］：カスタムURLドメインを有効にして定義した場合、［Issuer（発行者）］フィールドはデフォルトでカスタムURLになり、カスタムURL（https://id.example.com）の形式で表示されます。フィールドのドロップダウン矢印を使用して、OrganizationのURLを選択します。
- または、［Dynamic（動的）］を選択して、要求ドメインに応じてOrganizationドメインまたはカスタムドメインのいずれかを使用することもできます。
  これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。
- ［Signing Key Rotation（署名鍵のローテーション）］：自動または手動。署名鍵のリストを自動的に更新するためにAuthorization Serverにポーリングできないクライアントに対して使用できるのは手動のみです。手動を使用する場合、Oktaは3か月ごとにキーをローテーションすることをお勧めします。

次の手順

APIアクセススコープを作成する

APIアクセスクレームを作成する

アクセスポリシーを作成する

Authorization Serverの構成をテストする

信頼済みサーバーを追加する