サポート対象のアプリのSAMLまたはOIDC認証を有効にする

SAMLとOIDCは、パスワードベースの認証への依存を緩和する認証プロトコルです。

  • SAMLはXMLベースの標準で、IDプロバイダー(IdP)とサービスプロバイダー(SP)との間で認証と認可のデータを交換するために使用されます。
  • OpenID Connect(OIDC)は、OAuth 2.0フレームワークの一番上に配置されるプロトコルです。OIDCプロトコルを使用すると、異なるシステムが相互運用し、認証状態とユーザープロファイル情報を共有できます。
  • SWAはOktaにより開発されたSSOシステムで、独自の連携認証サインオン方式やSAMLに対応しないアプリでのシングルサインオンを実現できます。SWAログインでは、ユーザー名とパスワードはサードパーティのアプリに渡されます。一方でSAMLやOIDCでは、このような認証情報がOktaから送信されることはありません。

詳細については、アプリ統合を参照してください。

Okta HealthInsightタスクの推奨事項

SAMLおよびOIDC認証プロトコルを活用して、パスワードベースの認証への依存を緩和することができます。

Oktaの推奨事項

可能な場合はSAMLまたはOIDCを有効にし、アプリケーションのSWAを無効にします。
セキュリティへの影響

エンドユーザーへの影響

なし

Orgへのサインイン時、エンドユーザーは必須の要素に登録するように求められます。任意に設定されている他の要素にも登録できます。無効にされた要素はエンドユーザーには表示されません。

SAML対応アプリのリストを表示する

  1. Admin Consoleレポート(Reports) > レポート(Reports)に移動します。

  2. アプリケーションの使用状況(Application Usage)で、SAML対応アプリ(SAML Capable Apps)をクリックします。
  3. レポートを生成して、SAMLに変換できるアプリのリストを表示します。
  4. アプリをSAMLまたはOIDC対応に変換するには、SAMLへ変換(Convert to SAML)をクリックします。
    Generate a report of SAML-capable apps from the admin console.
  5. 編集(Edit)をクリックします。
  6. SSOメソッド(SSO method)SAMLまたはOIDCに変更して、画面上の指示に従いアプリを正常に変換します。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ(General Security)

アプリ統合