SWAアプリの統合

Secure Web Authentication(SWA)は、フェデレーションプロトコルをサポートしない外部のWebアプリケーションにシングルサインオン(SSO)の機能を提供するOktaのテクノロジーです。このフェデレーションプロトコルには、Security Assertion Markup Language(SAML)、Web Services Federation(WS-Fed)、OpenID Connect(OIDC)などがあります。

管理者がアプリケーションに認証情報を設定するか、エンドユーザーが指定したユーザー名とパスワードを入力できます。Oktaは該当アプリケーションの認証情報を強固なAES-256暗号で暗号化したうえで、安全なストア内に保存します。認証情報を設定した後は、エンドユーザーはOktaと認証を行うだけでアプリケーションに直接SSOできるようになります。

管理者はSWAアプリ統合のサインインオプションを構成して、SWAの資格情報をOktaのユーザー資格情報と一致させることができます。

管理者が認証情報を設定していない場合、Oktaはアプリ統合を初めて実行する際にユーザー名とパスワードの入力をユーザーに求めます。サインインリクエストが失敗した場合は、ユーザーは該当の外部アプリケーションの資格情報が正しいことを確かめたうえで、入力し直す必要があります。

ユーザーは、サインイン後にダッシュボードでアプリ統合のアイコンをクリックします。Oktaはユーザー名とパスワードを取り込んで、認証情報をSSL経由で安全にアプリケーションのサインインページに送信します。外部アプリケーションはユーザーを自動的にサインインさせます。

管理者はOINカタログから、SWAを機能として使用するアプリ統合をフィルターを活用して検索できます。SWA対応アプリ統合が管理者によってorgに追加され、エンドユーザーに割り当てられると、Okta End-User Dashboardに新規アイコンとして表示されます。

関連項目

SWAアプリ統合を作成する