レガシー構成を使用してエンタイトルメントクレームを生成する

このトピックでは、SAML（Security Assertion Markup Language）および OpenID Connect（OIDC）フェデレーションアプリの統合を構成して、SAMLアサーションおよびOIDC IDトークンのカスタムクレームとしてエンタイトルメントを渡す方法について説明します。

開始する前に

orgで、次の機能が有効になっていることを確認します：Identity Governance

カスタムSAMLまたはOIDCアプリが作成済みであることを確認します。これについては、SAMLアプリ統合を作成するまたはOpenID Connectアプリ統合を作成するを参照してください。

この手順を開始する

1. SAMLまたはOIDCアプリを開きます。アプリケーション（Applications） > アプリケーション（Applications） > app name の順にクリックします。
2. Identity Governanceセクションで、編集（Edit）をクリックします。
3. Governance Engine ドロップダウンメニューで有効（Enabled）を選択します。
4. 保存（Save）をクリックします。Governanceタブがアプリページに表示されます。
5. エンタイトルメントを追加します。これについては、「エンタイトルメントを作成する」を参照してください。
6. 個人またはグループにアプリを割り当てます。手順については、アプリ統合の設定を構成する（Assignments）の割り当てセクションを参照してください。
7. アプリのページで、サインオン（Sign On）タブを選択します。
   注:

   orgでIdentity Threat Protection（ITP）機能を有効にしている場合は、［認証］ （Authentication）タブを選択します。

8. アプリの種類に応じて、SAML属性（SAML Attributes）またはクレーム （Claims）セクションで式を追加（［Add expression）］ をクリックし、エンタイトルメントクレームに名前を付けます。「Okta Identity EngineのOkta Expression Language」を参照してください。
9. 保存（Save）をクリックします。

関連項目

エンタイトルメントを作成する

SAMLアプリ統合を作成する

OpenID Connectアプリ統合を作成する