認可サーバーのアクセストークンを暗号化する
アクセストークンを暗号化して、トークン内の情報を不正アクセスから保護します。APIを使用したアクセストークンの暗号化については、キーを管理する(Manage keys)を参照してください。
-
Okta Admin Consoleで、セキュリティ(Security)>APIに移動します。
-
認可サーバーを開いて編集します。
-
設定(Settings)タブをクリックします。
-
暗号化キー(Encryption keys)セクションで編集(Edit)をクリックします。
-
Oktaにキーを保存(Save keys in Okta)(Save keys to Okta)またはURLを使用してキーを動的にフェッチ(Use a URL to fetch keys dynamically)を選択します。
-
キーをOktaに保存(Save keys to Okta)を選択した場合は、キーを追加(Add key)をクリックします。公開鍵を追加(Add a Public Key)(Add a public key)ウィンドウが表示されます。
-
新しいキーを生成(Generate New Key)(Generate new encryption key)をクリックして、新しいキーペアを生成します。または、独自の公開鍵を貼り付けます。
-
完了(Done)をクリックします。公開鍵が暗号化キー(Encryption keys)セクションに表示されます。
-
-
URLを使用してキーを動的にフェッチ(Use a URL to fetch keys dynamically)を選択した場合、URLをURL(URL)フィールドに入力します。
-
アクセストークン暗号化(Access Token Encryption)ドロップダウンメニューから、暗号化アルゴリズムを選択します。
-
保存(Save)をクリックします。