サードパーティクッキー廃止の影響を軽減する
Googleは、Chromeブラウザーでのサードパーティクッキーの使用の廃止を進めています。
サードパーティクッキーとは、ユーザーがアクセスしているウェブサイトとは異なるウェブサイトで発行されたクッキーのことです。
クッキーはリクエストを受信したドメインに書き込まれます。ユーザーのサインインドメインがorgのドメインとは異なる場合、orgからのクッキーはサインインドメインでサードパーティクッキーと見なされます。
Sign-In Widget構成でsignin.mycompany.comがbaseURLまたは発行者として設定されている場合、ユーザーがサインインしたときにクッキーがmycompany.comに対して発行されます。これらのクッキーは、すべてのmycompany.comウェブページに対してファーストパーティクッキーと見なされます。
自己ホスト型のSign-In Widget構成があり、その構成でmycompany.okta.comがbaseURLまたは発行者として設定されている場合、クッキーはokta.comに対して発行されます。それらのクッキーはokta.comに対してはファーストパーティクッキーですが、mycompany.comに対してはサードパーティクッキーです。
サードパーティクッキーの制限により、アプリがOktaセッションを内観または延長する方法が制限されます。このシナリオでは、ユーザーはサインインするときに問題に遭遇するか、まったくサインインできない可能性があります。
この変更がorgに影響するかどうかをテストできます。「Google Chromeでのサードパーティクッキーの廃止」を参照してください。
このタスクを開始する
orgが影響を受ける場合は、カスタムドメインを作成してアプリをそのドメインに向けることができます。こうすることで、すべてのアプリがクッキーを発行したドメインと同じドメインにあることが保証されます。
- カスタムドメインを設定します。「ドメインとメールアドレスをカスタマイズする」と「カスタムドメインを構成する」を参照してください。
-
Admin Consoleで、に移動します。
- 編集するアプリを選択します。
- [サインオン]タブで、[Edit(編集)]をクリックします。
- [OpenID Connectトークン]セクションで、[Edit(編集)]をクリックします。
- [Issuer(発行者)]を[Dynamic (based on request domain)(動的(リクエストドメインに基づく))]に設定します。
- 各アプリにサインインし、アプリのコードの発行者をカスタムドメインに変更します。