SWAアプリ統合を作成する

SWAアプリ統合により、連携認証済みサインオン方法を独自に持たない外部アプリケーションでシングルサインオン(SSO)を利用できるようになります。SWAは、ウェブベースのあらゆるアプリケーションと連携できます。

SWA統合の作成と割り当てが完了すると、エンドユーザーはダッシュボードのタイルをクリックしてアプリを起動できるようになります。ユーザー名とパスワードのフィールドにはそれぞれの値が取り込まれ、ユーザーは自動的にアプリにサインオンできます。

開始する前に

アプリ統合に手順指示へのリンクが含まれるときは、cookieを常時利用できるサイトのリストにOktaを追加してアクセスに関する問題を回避します。「サードパーティクッキーを許可する」を参照してください。

タスク1:ウィザードの起動

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリ統合を作成(Create App Integration) をクリックします。
  3. SWA統合を作成するには、サインオン方法(Sign-onmethod)(SWA - Secure Web Authentication)としてSWA - Secure Web Authentication(Sign-on method)を選択します。
  4. 次へ(Next)をクリックします。

タスク2:一般的なアプリ設定の構成

  1. アプリの一般設定(General App Settings)で次の設定を構成します。
    • アプリ名(App name):UTF-8の3バイト文字を使用して統合の名前を指定します。
    • アプリのログインページのURL(App's login page URL):SWAアプリケーション用サインインページの完全なURLを入力します。このURLは、ランディングページとは異なる場合があります。
    • 詳細設定(Advanced Settings) > リダイレクトURL(Redirect URL)詳細設定を表示(Show Advanced Settings)リンクをクリックしてリダイレクトURL(Redirect URL)フィールドを表示します。この追加のフィールドで、アプリケーションのリダイレクトURLを指定できます。
    • アプリのロゴ(App logo):任意。Okta orgの統合に使用するロゴを追加します。ロゴのファイルはPNG、JPG、GIF形式のいずれかで、1MB未満である必要があります。背景が透明で横向きのPNG画像を使用すると、最適な効果を得られます。アップスケールを防ぐために、420 x 120ピクセル以上の解像度を使用してください。
    • アプリの可視性(App visibility):エンドユーザーのホームページで統合を表示するか非表示にするかを選択します。また、エンドユーザーデバイスのOkta Mobileアプリで統合を表示するか非表示にするかについても選択します。
    • アプリのタイプ(App type):公開して使用することを目的としない統合を作成した場合は、これは当社で作成した社内アプリケーションです(This is an internal application that we created)を選択します。
  2. ユーザーはどのようにしてサインインしますか?(How will your users sign in?)で次の設定を構成します。
    • 認証情報は誰が設定しますか?(Who sets the credentials?):認証情報(初期パスワードとユーザー名)を設定する担当者を選択します。エンドユーザー、またはorgの管理者を指定します。
    • アプリケーションのユーザー名(Application username):統合をエンドユーザーに割り当てる際にユーザー名のデフォルト値として使用するフォーマットを選択します。
    • 次でアプリケーションのユーザー名を更新(Update application username on):アプリ統合でユーザーのOktaユーザー名の更新を処理する方法を選択します。
  3. 終了(Finish)をクリックします。

次の手順