認可サーバーのアクセストークンを暗号化する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
アクセストークンを暗号化して、トークン内の情報を不正アクセスから保護します。APIを使用したアクセストークンの暗号化については、「キーを管理する」を参照してください。
-
Okta Admin Consoleで、[Security(セキュリティ)]>[API]に移動します。
-
認可サーバーを開いて編集します。
-
[Settings(設定)]タブをクリックします。
-
[Encryption keys(暗号化キー)]セクションで[Edit(編集)]をクリックします。
-
[Save keys in Okta(Oktaにキーを保存)]または[Use a URL to fetch keys dynamically(URLを使用してキーを動的にフェッチ)]を選択します。
-
[Save keys to Okta(キーをOktaに保存)]を選択した場合は、[Add key(キーを追加)]をクリックします。[Add a Public Key(公開鍵を追加)]ウィンドウが表示されます。
-
[Generate New Key(新しいキーを生成)]をクリックして、新しいキーペアを生成します。または、独自の公開鍵を貼り付けます。
-
[Done(完了)] をクリックします。公開鍵が[Encryption keys(暗号化キー)]セクションに表示されます。
-
-
[Use a URL to fetch keys dynamically(URLを使用してキーを動的にフェッチ)]を選択した場合、URLを[URL(URL)]フィールドに入力します。
-
[Access Token Encryption(アクセストークン暗号化)]ドロップダウンメニューから、暗号化アルゴリズムを選択します。
-
[Save(保存)]をクリックします。