アプリ統合の設定を構成する

アプリ統合の設定は、アプリ統合ページのタブを使って構成できます。

このタスクの管理者ロールについて

このタスクを実行する管理者は、以下のロールのうち少なくとも1つを持つ必要があります。

Okta orgのスーパー管理者
Okta orgのアプリ管理者

読み取り専用管理者は、個々のアプリ統合の設定を閲覧することはできますが、変更を加えることはできません。

開始する前に

管理者はAdmin Consoleにサインインする必要があります。

このタスクを開始する

設定ページにアクセスするには：

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
メインパネルで、更新するアプリ統合をクリックします。検索（Search）バーに名前を入力することもできます。

Oktaに、複数のタブで構成されたアプリ統合の設定ページが表示されます。表示されるタブは、アプリ統合のタイプと、orgで有効になっている機能によって異なります。

一般

このタブには、一般的なアプリ統合設定（アプリ統合ごとに異なります）が表示されます。この設定には以下が含まれます。

アプリの設定（App Settings）：アプリケーションのラベルや可視性など、アプリケーション固有の設定を構成します。この設定には以下が含まれます。
- アプリケーションラベル（Application label）：Okta End-User Dashboardでアプリケーションに対して表示されるラベルです。
- アプリケーションの可視性（Applicationvisibility）（Application visibility）：ユーザーに対してアプリを非表示にするには、アプリケーションのアイコンをユーザーに表示しない（Do not display application icon to users）を選択します。アプリがOkta Mobileから使用されないようにするには、Okta Mobileアプリでアプリケーションのアイコンを表示しない（Do not display application icon in the app）を選択します。
- URL：ブックマークアプリのログインページのURL。ほかのタイプのアプリにも、アプリケーション固有のURL用の同様のフィールドが含まれている場合があります。
- 統合をリクエスト（Request Integration）：作成したアプリ統合の場合、Oktaでアプリをレビューし、Okta Integration Network（OIN）に追加するようにリクエストするには、これを選択します。このプロパティは、ブックマークアプリ統合にのみ適用されます。OINへのアプリ統合の追加の詳細については、「アプリ統合の申請」を参照してください。
- ブラウザープラグインの自動送信（Browser plugin auto-submit）：ユーザーがアプリのログインページにアクセスしたときに自動的にユーザーをサインインするには、ユーザーがログインページにアクセスすると自動的にログインされるようにする（Automatically log in when user lands on login page）を選択します。
- 自動的に起動（Auto-launch）：このオプションの適用は、新しく割り当てられたユーザーにのみ影響します。すでにアプリ統合に割り当てられているユーザーは、ダッシュボードでタイルの設定を開き、ユーザーがOktaにサインインしたときにアプリを自動的に起動します。（Auto-launch the app when user signs into Okta.）を選択する必要があります。自動起動がここで有効にされた場合、またはエンドユーザーによって有効にされた場合は、Oktaにサインインすると、アプリの複数のインスタンスが追加のタブまたはウィンドウとして表示されることがあります。これは想定される動作であり、ユーザーは不要なタブやウィンドウを安全に閉じることができます。
- エンドユーザー向けアプリケーションノート（Application notes for end users）：エンドユーザーがダッシュボードで表示できるアプリに関するノート。
- 管理者向けアプリケーションノート（Application notes for admins）：管理者がアプリケーションの設定ページの一般（General）タブで表示できるアプリに関するノート。
VPN通知（VPN Notification）：アプリ統合に接続するのにVPN接続が必要な場合、エンドユーザーに警告する機能です。エンドユーザーがアプリ統合タイルをクリックすると、アプリを起動する前に通知が表示されます。この通知をカスタマイズして、VPNの要件をユーザーに通知できます。「VPN通知」を参照してください。
注:
エンドユーザーがアプリ統合タイルの一般（General）（Auto-launch）設定で自動的に起動（Auto-launch）（General）オプションを有効にしている場合、VPN通知は表示されません。
アプリの埋め込みリンク（App Embed Link）：このセクションを使用して、アプリ統合の埋め込みリンクのコピー、カスタムログインページへのユーザーのリダイレクト、カスタムエラーページへのユーザーのリダイレクトを行えます。

サインオン（Sign On）

アプリ統合を追加したら、サインオン（Sign On）タブに戻って、任意のサインイン設定を構成または変更できます。利用可能なオプションはアプリ統合によって異なります。「アプリケーションのシングルサインオン」を参照してください。

アプリ統合のサインオン方法（Sign on methods）と資格情報の詳細（Credentials Details）を構成できます。また、アプリのサインオンポリシー（Sign On Policy）を構成することもできます。「アプリサインオンポリシーについて」を参照してください。

プロビジョニング

アプリ統合でプロビジョニングが有効なときは、このタブを使用して、外部アプリケーションとの間でのユーザーアカウントの作成、更新、非アクティブ化のアクティビティを自動化できます。「プロビジョニング」を参照してください。

インポート

利用可能なユーザーリストまたはCSVファイルからインポートするユーザーにアプリを割り当てることができます。ユーザーのインポートを参照してください。

割り当て

割り当て（Assign）ボタンを使用すると、ユーザーとグループを新しいアプリに割り当てることができます。ユーザー（People）（Filters）ビューとグループ（Groups）（People）ビューを切り替えるには、左側のフィルター（Filters）（Groups）パネルを使用します。

特定のアプリ統合を個々のユーザーまたはグループに割り当てるには：

割り当て（Assign）をクリックします。
ユーザーに割り当て（Assign to People）またはグループに割り当て（Assign to Groups）を選択します。app_nameをユーザーに割り当てる（Assign to People）またはapp_nameをグループに割り当てる（Assign to Groups）ダイアログに、選択したアプリ統合に割り当てられていない使用可能なエンドユーザーまたはグループが一覧表示されます。
このアプリを割り当てる各ユーザーまたはグループの横にある割り当て（Assign）をクリックします。一部のアプリでユーザーを追加する際に、属性（Attributes）ダイアログでユーザーの詳細を入力する必要がある場合があります。
さらにユーザーまたはグループを割り当てるか、完了（Done）をクリックします。

注:

個々のユーザーをアプリ統合に割り当てるには時間がかかるため、代わりにグループを使用してアプリ統合を割り当てることをお勧めします。単一のアプリをグループに割り当てるを参照してください。

また、個別のアプリ統合の割り当てをグループ割り当てに変換することもできます。個人の割り当てからグループへの割り当てに変換するを参照してください。

セルフサービス（Requests）でリクエスト（Requests）（SELF SERVICE）を有効にすることで、ユーザーがセルフサービスでアプリをリクエストして取得できるようにすることができます。これを実行できるのは、orgがセルフサービスを有効にして、ユーザーがorgの管理対象アプリの統合を追加できるようにしている場合のみです。「セルフサービスリクエスト機能を有効にする」を参照してください。

プッシュグループ

グループプッシュを使用すると、Oktaの既存のグループを使用して、外部アプリケーションにプッシュすることができます。グループが外部アプリケーションにプッシュされると、Oktaはメンバーシップの変更を外部アプリケーションの対応するグループに自動的に送信します。「グループプッシュについて」を参照してください。

グループプッシュでは、アプリ統合のためにAPI認証とプロビジョニングを有効にする必要があります。グループプッシュの前提条件を参照してください。

Okta APIのスコープ

OpenID Connectクライアントは、ユーザーに代わってOkta APIにアクセスできます。スコープは、APIエンドポイントへのクライアントのアクセスを制御し、クライアントが実行できる操作を決定します。スコープ名の横にあるツールチップアイコンにカーソルを合わせると、各スコープの詳細情報を表示できます。

.selfで終わるスコープは、リソース自体の参照または管理のみを許可します。ほかのスコープでは、特定のタイプのすべてのリソースへのアクセスが許可されます。たとえば、okta.users.manage.selfスコープでは、アプリで管理できるのは、サインインしたユーザーのプロファイルと認証情報のみです。一方、okta.users.manageスコープでは、アプリで新しいユーザーを作成し、すべてのユーザーのプロファイルと認証情報を管理できます。

Oktaは、クライアントがリクエストし、クライアントユーザーがリソースに対する適切な権限を持っている場合に、同意を付与したスコープに対する同意を認可します。権限レベルはユーザーのOkta管理者ロールによって決まります。

任意のスコープの同意を有効にするには、スコープ名の横にある付与（Grant）をクリックします。

以前に付与したスコープを削除する必要がある場合は、そのスコープの名前の横にある取り消す（Revoke）をクリックします。