カスタムドメインのコンテンツセキュリティポリシー(CSP)をカスタマイズする

カスタムドメインのコンテンツセキュリティポリシー(CSP)をカスタマイズできます。この機能を使用すると、カスタマイズされたサインインページとエラーページからリンクできるURLを制御できます。信頼できる外部リソース(画像へのリンクなど)のURLを追加してから、サインインページとエラーページのコードにこれらのリンクを追加します。

Oktaが提供するデフォルトのCSPを使用すると、カスタマイズが失敗する可能性があります。

CSPをカスタマイズする

  1. Admin Console[Customizations(カスタマイズ)][Brands(ブランド)]に移動します。

  2. カスタマイズするブランドをクリックします。
  3. サインインページ用の信頼できる外部リソースを追加するには、[サインインページ]セクションの[Customize(カスタマイズ)]をクリックします。エラーページ用の信頼できる外部リソースを追加するには、[エラーページ]セクションの[Customize(カスタマイズ)]をクリックします。
  4. [設定]をクリックします。
  5. [コンテンツセキュリティポリシー]セクションの[Edit(編集)]をクリックいます。
  6. 信頼できる外部リソースのリストを作成します。[Add(追加)]をクリックし、信頼できる外部リソースのURLをフィールドに入力するか、貼り付けます。

    このリストに含まれていない外部リソースはすべて信頼できないと見なされ、サインインページまたはエラーページでの表示を許可されません。

  7. レポートの詳細を送信する[Validations report URI(検証レポートURI)]を入力します。
  8. [Enforcement(強制適用)]オプションを選択します。
    • CSPで信頼されないリソースをブロックするには、[Enforced(強制適用の対象)]を選択します。
    • テスト目的のみの場合は、[Not enforced (Report-only mode)(強制適用の対象外(レポートのみモード))]を選択します。
  9. [Save to draft(下書きに保存)]をクリックします。
  10. [Preview(プレビュー)]をクリックして変更内容を確認します。
  11. [Publish(公開)]をクリックします。

関連項目

カスタムドメインを構成する

サインインページをカスタマイズする

エラーページをカスタマイズする

一般的なカスタマイズ設定を構成する