サードパーティクッキー廃止の影響を軽減する

GoogleはChromeブラウザーでのサードパーティクッキーの使用の廃止を進めています。

サードパーティクッキーとは、ユーザーがアクセスしているウェブサイトとは異なるウェブサイトで発行されたクッキーのことです。

クッキーはリクエストを受信したドメインに書き込まれます。ユーザーのサインインドメインがorgのドメインとは異なる場合、orgからのクッキーはサインインドメインでサードパーティクッキーと見なされます。

Sign-In Widget 構成でsignin.mycompany.comがbaseURLまたは発行者として設定されている場合、ユーザーがサインインしたときにクッキーがmycompany.comに対して発行されます。これらのクッキーはmycompany.comのすべてのWebページに対してファーストパーティクッキーと見なされます。

セルフホスティングのSign-In Widget 構成があり、その構成でmycompany.okta.comがbaseURLまたは発行者として設定されている場合、クッキーはokta.comに対して発行されます。それらのクッキーはokta.comに対してはファーストパーティクッキーですが、mycompany.comに対してはサードパーティクッキーです。

サードパーティクッキーの制限により、アプリがOktaセッションを内観または延長する方法が制限されます。このシナリオでは、ユーザーはサインインするときに問題に遭遇するか、まったくサインインできない可能性があります。

この変更がorgに影響するかどうかをテストできます。Google Chromeでのサードパーティクッキーの廃止を参照してください。

このタスクを開始する

orgが影響を受ける場合は、カスタムドメインを作成してアプリをそのドメインに向けることができます。こうすることで、すべてのアプリがクッキーを発行したドメインと同じドメインにあることが保証されます。

  1. カスタムドメインを設定します。ドメインとメールアドレスをカスタマイズするカスタムドメインを構成するを参照してください。

  2. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  3. 編集するアプリを選択します。
  4. サインオン(Sign On)タブで、編集(Edit)をクリックします。
  5. OpenID Connectトークン(OpenID Connect Token)セクションで、編集(Edit)をクリックします。
  6. 発行者(Issuer)Dynamic (based on request domain)(動的(リクエストドメインに基づく))に設定します。
  7. 各アプリにサインインし、アプリのコードの発行者をカスタムドメインに変更します。

関連項目

サードパーティクッキーの終了

カスタムドメインを構成する

Google Chromeでのサードパーティクッキーの廃止