シングルサインオン
orgのOktaアプリ統合では、シングルサインオン(SSO)でエンドユーザーにシームレスな認証エクスペリエンスを提供します。Oktaにサインインした後はあらためて認証情報を入力しなくても、割り当てられているアプリ統合を起動して外部アプリやサービスにアクセスできるようになります。SAML、OIDC、その他の独自仕様の認証プロトコルを使用したフェデレーションSSOをサポートするアプリの場合、Oktaはユーザーのブラウザーと安全な接続を確立した上でユーザーを認証します。SSOの場合は中心となるドメインが認証を行い、そのセッションを他のドメインと共有します。セッションの共有方法はSSOプロトコルによって異なりますが、一般的な概念は同じです。
OktaはOkta Integration Network(OIN)を通じて、何千というクラウドベースのアプリとのSSOアクセスをサポートします。OINでの統合には、OpenID Connect(OIDC)、SAML、SWA、SSO用の独自仕様のAPIを使用できます。Oktaは、SSOプロトコルとプロビジョニングAPIを維持します。
Oktaは、オンプレミスのWebベースアプリ用SSO向けの統合も提供します。オンプレミスアプリの統合にはSWAまたはSAMLツールキットを利用できます。Oktaでは、プロビジョニングAPIが公開されているアプリを使ったユーザーのプロビジョニング/デプロビジョニングもサポートされます。
Oktaは、iOSまたはAndroidアプリやモバイルデバイス向けに最適化されたWebアプリを問わず、モバイルアプリとのSSO統合を提供します。ユーザーはどのモバイルデバイスからでも、SSOを使用してOINのWebアプリにアクセスできます。モバイルWebアプリでは業界標準のOIDC、SAMLまたはOktaのSWAテクノロジーを利用できます。たとえばOktaでは、登録にはSAML認証、継続的使用にはOAuthを使用して、Box Mobileなどのプラットフォーム固有のアプリと統合できます。