サポート対象のアプリのSAMLまたは OIDC 認証を有効にする

SAMLとOIDCは、パスワード・ベースの認証への依存を緩和する認証プロトコルです。

  • SAMLは、IDプロバイダー(IdP)とサービス・プロバイダー(SP)の間で認証および認可データを交換するためのXMLベースの標準です。
  • OpenID Connect(OIDC)はOAuth 2.0フレームワークの上位に位置するプロトコルです。OIDCプロトコルを使用すると、異なるシステムが相互運用し、認証状態とユーザー・プロファイル情報を共有できます。
  • SWAはOktaが開発したSSOシステムで、独自のフェデレーション・サインオン方式やSAMLをサポートしないアプリにシングル・サインオンを提供します。SWAログインではサード・パーティーのアプリにユーザー名とパスワードが渡されますが、SAMLとOIDCではこれらの認証情報がOktaから送信されることはありません。

詳細については、 アプリケーションを参照してください。

HealthInsightタスクの推奨事項

SAMLおよびOIDC認証プロトコルを活用して、パスワード・ベースの認証への依存を緩和することができます。

Oktaの推奨事項

可能な場合はSAMLまたはOIDCを有効にし、アプリケーションのSWAを無効にします。

セキュリティーへの影響

エンドユーザーへの影響

なし

組織にサインインする際、必要な要素の登録がエンド・ユーザーに求められ、任意に設定された要素も登録することができます。無効化されたはエンド・ユーザーには表示されません。

SAML対応アプリのリストを表示する

  1. 管理コンソールで、[レポート] > [レポート]をクリックします。
  2. [アプリケーション使用状況][SAML対応アプリ]をクリックします。
  3. レポートを生成して、SAMLに変換可能なアプリのリストを確認します。
  4. アプリをSAMLまたはOIDC対応に変換するには [SAMLへ変換]をクリックします。

    管理コンソールからSAML対応アプリのレポートを生成します。

  5. [編集]をクリックします。
  6. [SSOメソッド][SAML]または[OIDC]に変更し、画面の指示に従ってアプリを正常に変換します。

関連項目

HealthInsightタスクと推奨事項

ネットワーク・ゾーンについて

一般的なセキュリティー

アプリケーション