署名鍵をローテートする
手動でキーをローテーションするように認可サーバーを設定できます。Oktaはデフォルトでキーを自動的にローテーションします。
自動キーローテーションは手動キーローテーションよりも安全です。自動キーローテーションが使用できない場合にのみ、手動キーローテーションを使用します。
認可サーバーの構成を変更するには:
-
Admin Consoleで、に移動します。
-
認可サーバーを開いて編集します。
-
[Signing Key Rotation(署名鍵のローテーション)]の値を[Manual(手動)]に変更して[Save(保存)]をクリックします。
-
認可サーバーの[Settings(設定)]タブで、[Rotate Signing Keys(署名鍵をローテーションする)]をクリックして、キーを手動でローテーションします。
[Signing Key Rotation(署名鍵のローテーション)]が[Automatic(自動)]に設定されている場合、このボタンは表示されません。