認証サーバーを作成する

カスタム認証サーバーを作成してOktaとクライアントアプリケーション間のアクセスを管理します。

はじめに

Oktaに登録したいクライアントアプリのスコープとクレームを特定します。

この手順を開始する

  1. Admin Consoleで、[Security(セキュリティ)][API]に移動します。

  2. [認証サーバー]タブで、[Add 認証サーバー(認証サーバーを追加)]をクリックします。

  3. [認証サーバー]ダイアログで、次の情報を入力します。

    • [Name(名前)]:サーバーを識別する名前。

    • [Audience(オーディエンス)]:アクセストークンを消費するOAuthリソースのURI。この値は、アクセストークンのデフォルトのオーディエンスを定義します。

    • [Description(説明)]:オプション。管理者がその認証サーバーの目的を特定する際に役立つ情報。

  4. [Save(保存)]をクリックします。

  5. 任意。[Settings(設定)]タブで、次のフィールドを編集します。

    • [Issuer(発行者)]カスタムURLドメインを有効にして定義した場合、[Issuer(発行者)]フィールドはデフォルトでカスタムURLになり、カスタムURL(https://id.example.com)の形式で表示されます。フィールドのドロップダウン矢印を使用して、OrganizationのURLを選択します。

    • または、[Dynamic(動的)]を選択して、要求ドメインに応じてOrganizationドメインまたはカスタムドメインのいずれかを使用することもできます。

    • [Signing Key Rotation(署名鍵のローテーション)]:自動または手動。署名鍵のリストを自動的に更新するために認証サーバーにポーリングできないクライアントに対して使用できるのは手動のみです。手動を使用する場合、Oktaは3か月ごとにキーをローテーションすることをお勧めします。

次の手順

APIアクセススコープを作成する

APIアクセスクレームを作成する

アクセスポリシーを作成する

認証サーバーの構成をテストする