認可サーバーを作成する
カスタム認可サーバーを作成してOktaとクライアントアプリケーション間のアクセスを管理します。
開始する前に
Oktaに登録したいクライアントアプリのスコープとクレームを特定します。
この手順を開始する
-
Admin Consoleで、に移動します。
-
認可サーバー(Authorization Servers)タブで、認証サーバーを追加(Add Authorization Server)をクリックします。
-
認可サーバー(Add Authorization Server)ダイアログで、次の情報を入力します。
-
名前(Name):サーバーを識別する名前。
-
オーディエンス(Audience):アクセストークンを消費するOAuthリソースのURI。この値は、アクセストークンのデフォルトのオーディエンス(audience)を定義します。
-
説明(Description):任意。管理者がその認可サーバーの目的を特定する際に役立つ情報。
-
-
保存(Save)をクリックします。
-
任意。設定(Settings)タブで、次のフィールドを編集します。
- 発行者:
カスタムURLドメインを定義して有効にした場合、発行者(Issuer)フィールドはデフォルトでカスタムURLとなり、
Custom URL (https://id.example.com)の形式で表示されます。フィールドのドロップダウン矢印を使用して、OrganizationのURLを選択します。 -
または、動的(Dynamic)を選択して、要求ドメインに応じてOrganizationドメインまたはカスタムドメインのいずれかを使用することもできます。
-
署名鍵のローテーション(Signing Key Rotation):自動または手動。署名鍵のリストを自動的に更新するために認可サーバーにポーリングできないクライアントに対して使用できるのは手動のみです。手動を使用する場合、Oktaは3か月ごとにキーをローテーションすることをお勧めします。
- 発行者:
次の手順