署名鍵をローテートする
手動でキーをローテーションするように認可サーバーを設定できます。Oktaはデフォルトでキーを自動的にローテーションします。
注:
自動キーローテーションは手動キーローテーションよりも安全です。自動キーローテーションが使用できない場合にのみ、手動キーローテーションを使用します。
認可サーバーの構成を変更するには:
-
Admin Consoleで、に移動します。
-
認可サーバーを開いて編集します。
-
署名鍵のローテーション(Signing Key Rotation)の値を手動(Manual)に変更して保存(Save)をクリックします。
-
認可サーバーの設定(Settings)タブで、署名鍵をローテーションする(Rotate Signing Keys)をクリックして、キーを手動でローテーションします。
署名鍵のローテーション(Signing Key Rotation)が自動(Automatic)に設定されている場合、このボタンは表示されません。