アプリ統合用のOIDC IDトークンを暗号化する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

OIDC IDトークンを暗号化し、トークン内の情報を不正なアクセスから保護します。APIを使用したIDトークンの暗号化については、「キーを管理する」を参照してください。

1. Admin Consoleで、［Applications（アプリケーション）］ > ［Applications（アプリケーション）］に移動し、OIDCアプリを選択します。

2. ［General（一般）］タブをクリックします。

3. ［Client Credentials（クライアントの資格情報）］セクションで、［Edit（編集）］をクリックします。

4. ［Public Key / Private Key（公開鍵/秘密鍵）］を選択します。

5. ［Public Keys（公開鍵）］セクションで［Edit（編集）］をクリックします。

6. ［Save keys in Okta（Oktaにキーを保存）］または［Use a URL to fetch keys dynamically（URLを使用してキーを動的にフェッチ）］を選択します。

7. ［Save keys in Okta（Oktaにキーを保存）]を選択した場合は、 ［Public Keys（公開鍵）］セクションに移動して［Add key（キーを追加）］をクリックします。

   1. ［Generate new key（新しいキーを生成）］ドロップダウンメニューから［For token encryption (enc)（トークン暗号化用 (enc)）］を選択し、新しいキーペアを生成します。または、独自の公開鍵を貼り付けます。

   2. ［Done（完了）］ をクリックします。公開鍵が［Public keys（公開鍵）］セクションに表示されます。

8. ［Use a URL to fetch keys dynamically（URLを使用してキーを動的にフェッチ）］を選択した場合、URLを［URL（URL）］フィールドに入力します。

9. ［ID Token Encryption（IDトークン暗号化）］ドロップダウンメニューから、暗号化アルゴリズムを選択します。

10. ［Save（保存）］をクリックします。

11. ［Client Credentials（クライアントの資格情報）］セクションで、［Save（保存）］をクリックします。

このアプリのOIDC IDトークンが、選択したアルゴリズムで暗号化されるようになります。