WS-Fedアプリの統合
Web Services Federation(WS-Fed)はシングルサインオン(SSO)で使用されるXMLベースのプロトコルです。通常、WS-FedはWindowsベースの旧式のWebアプリケーションやMicrosoft Office 365へのサインオンに使用されます。その場合、Oktaは承認サーバーまたはIDプロバイダー(IdP)として機能します。
管理者がWS-Fedアプリ統合をorgに追加し、エンドユーザーに割り当てると、Okta End-User Dashboardに新しいタイルとして表示されます。
IDプロバイダーとしてのOkta
Oktaは、外部アプリケーションにSSOを提供するIdPとしてのWS-Fedアプリケーションとの統合をサポートしています。
Oktaに登録されている外部アプリケーションへのアクセスを要求すると、ユーザーはOktaにリダイレクトされます。OktaはIdPとしてブラウザーにアサーションを提供します。ブラウザーはアプリケーションに対してユーザーを認証するために、そのアサーションを使用します。
- ユーザーはOktaによって保護されているクライアントアプリケーションに対し、WS-Fedを使用してアクセスを試みます。
- クライアントアプリケーションはWS-Fedサービスプロバイダー(SP)として機能し、ユーザー認証についてはOktaに委任します。クライアントアプリケーションはユーザーセッションを確立するため、Oktaにアサーションを送信します。
- OktaはWS-Fed IDプロバイダーとして機能し、SSO資格情報と多要素認証(MFA)を使用してユーザーを認証します。
- Oktaはエンドユーザーのブラウザーを介して、クライアントアプリケーションにアサーションを返します。
- クライアントアプリケーションは返されたアサーションの正当性を検証したうえで、ユーザーにクライアントアプリケーションへのアクセスを許可します。
エンドユーザーがインターネット経由でOktaにアクセスできる限り、ユーザー、クライアントアプリケーション、外部IdPのいずれもイントラネット上のファイアウォールの内側に配置できます。