信頼済みオリジンを構成する
信頼済みオリジンは、ページのURIスキーム、ホスト名、ポート番号を組み合わせたセキュリティベースのコンセプトです。Oktaから組織のWebサイトへのクロスオリジンWebリクエストおよびリダイレクトは、すべて明示的に許可する必要があります。
ページの[信頼済みオリジン]タブを使用して、Okta APIを通じてOkta orgへのアクセスを制御および信頼しているWebサイトへのアクセス権を付与します。開発者向け情報については、「Trusted Origins API」を参照してください。
次の管理者構成には信頼済みオリジンが必要です。
注:
orgは、orgのOktaまたはカスタムドメインURLとは異なる信頼済みオリジンでホストされているサインインページにWebAuthnを使用できます。ただし、WebAuthnにはHTTPSプロトコルが必要です。このユースケースで信頼済みオリジンを構成する場合は、HTTPではなくHTTPSを指定してください。
信頼済みオリジンを追加するには、次の手順を完了します。
-
Admin Consoleで、に移動します。
- 信頼済みオリジン(Trusted Origins)タブを選択します。
- オリジンを追加(Add Origin)をクリックします。
-
名前(Name)とオリジンURL(Origin URL)を入力します。
注:オリジンURLには、HTTP、HTTPS、FTP、Ionic 2、Capacitorのいずれかのスキームを使用する必要があります。
- 以下からオリジンタイプを選択します。
- CORS:クロスオリジンリソースシェアリング(CORS)は、WebサイトでホストされているJavaScriptがOktaセッションのクッキーを使用してOkta APIに対してXMLHttpRequestを行えるようにする標準のブラウザー機能です。 注:
CORSは、WebサイトでホストされているJavaScriptがOktaセッションのCookieを使用してOkta APIに対してXMLHttpRequest(XHR)を行えるようにする標準のブラウザー機能です。
- リダイレクト(Redirect):このタイプでは、サインインまたはサインアウト後にorgの信頼できるWebサイトにブラウザーをリダイレクトできます。
- iFrame embed (origin)(iFrameの埋め込み(オリジン)):このタイプでは、Oktaサインインページ、Oktaリソース、Okta End-User DashboardのiFrameの埋め込みができます。「iFrameの埋め込み用の信頼済みオリジン」を参照してください。
- CORS:クロスオリジンリソースシェアリング(CORS)は、WebサイトでホストされているJavaScriptがOktaセッションのクッキーを使用してOkta APIに対してXMLHttpRequestを行えるようにする標準のブラウザー機能です。
- 保存(Save)をクリックします。