APIサービス統合のクライアントシークレットをローテーションする

APIサービス統合のクライアントシークレットをローテーションするには、Oktaでシークレットを生成してから、その新しいシークレットをAPIサービスアプリで使用する必要があります。アプリが新しいクライアントシークレットを認証に使用した後、古いシークレットを非アクティブ化して削除できます。APIサービス統合のクライアントシークレットは2つまで生成できます。

1. Admin Consoleで、アプリケーション（Applications） > APIサービス統合（API Service Integrations）に移動します。

2. クライアントシークレットをローテーションするAPIサービス統合を選択します。
3. 一般（General）（Client Secrets）タブのクライアントシークレット（Client Secrets）（General）セクションで、新しいシークレットを生成（Generate new secret）をクリックします。ダイアログボックスが開き、新しいクライアントシークレットが表示されます。
4. クリップボードにコピー（Copy to clipboard）をクリックしてクライアントシークレットを保存します。セキュリティ強化のため、クライアントシークレットは一度しか表示されません。ダイアログボックスを閉じた後に新しいシークレットを取得することはできません。
5. 完了（Done）をクリックします。クライアントシークレット（Client Secrets）に新しいクライアントシークレットと前のクライアントシークレットがハッシュ値として表示されます。両方のクライアントシークレットがデフォルトでアクティブになります。
6. 新しく生成されたクライアントシークレットを使用してAPIサービス統合の接続を更新します。統合が新しいクライアントシークレットを使用していることを確認したら、古いクライアントシークレットを非アクティブ化または削除できます。
7. Admin Consoleで前のクライアントシークレットのステータスを非アクティブ（Inactive）に設定します。
8. 任意。前のクライアントシークレットを削除するには、非アクティブ化（Inactivate） > 削除（Delete）を選択します。

関連項目

APIサービス統合を追加する

APIサービス統合を取り消す