認可サーバーを作成する

カスタム認可サーバーを作成してOktaとクライアントアプリケーション間のアクセスを管理します。

はじめに

Oktaに登録したいクライアントアプリのスコープとクレームを特定します。

この手順を開始する

  1. Admin Consoleで、[Security(セキュリティ)][API]に移動します。

  2. [認可サーバー]タブで、[Add Authorization Server(認可サーバーを追加)]をクリックします。

  3. [認可サーバー]ダイアログで、次の情報を入力します。

    • [Name(名前)]:サーバーを識別する名前。

    • [Audience(オーディエンス)]:アクセストークンを消費するOAuthリソースのURI。この値は、アクセストークンのデフォルトのオーディエンスを定義します。

    • [Description(説明)]:オプション。管理者がその認可サーバーの目的を特定する際に役立つ情報。

  4. [Save(保存)]をクリックします。

  5. 任意。[Settings(設定)]タブで、次のフィールドを編集します。

    • [Issuer(発行者)]カスタムURLドメインを有効にして定義した場合、[Issuer(発行者)]フィールドはデフォルトでカスタムURLになり、カスタムURL(https://id.example.com)の形式で表示されます。フィールドのドロップダウン矢印を使用して、OrganizationのURLを選択します。

    • または、[Dynamic(動的)]を選択して、要求ドメインに応じてOrganizationドメインまたはカスタムドメインのいずれかを使用することもできます。

    • [Signing Key Rotation(署名鍵のローテーション)]:自動または手動。署名鍵のリストを自動的に更新するために認可サーバーにポーリングできないクライアントに対して使用できるのは手動のみです。手動を使用する場合、Oktaは3か月ごとにキーをローテーションすることをお勧めします。

次の手順

APIアクセススコープを作成する

APIアクセスクレームを作成する

アクセスポリシーを作成する

認可サーバーの構成をテストする