Configurer Native to Web SSO

Version d'accès anticipé. Consultez Activer les fonctionnalités en libre-service.

La SSO native vers le Web permet aux utilisateurs authentifiés de passer en toute transparence d'une app native à une app Web approuvée en utilisant un jeton interclient à usage unique.

En tant administrateur, vous pouvez choisir quelles apps natives sont autorisées à échanger des jetons avec Okta pour accéder à une app Web cible. En utilisant un jeton interclient à usage unique, les apps natives peuvent rediriger les utilisateurs en toute transparence vers les apps Web cibles et accorder un accès piloté par la politique.

Ajouter une app native à une liste d'autorisation

Sur la page de l'app, vous pouvez définir une liste d'apps natives qui peuvent demander un jeton SSO Web à usage unique à l'app que vous configurez.

1. Accédez à Applications > Applications et ouvrez l'app SAML ou OIDC que vous souhaitez définir comme app cliente.

2. Cliquez sur l'onglet Authentification.

3. Dans la section Échange à utilisation unique Native vers le Web, cliquez sur Ajouter une application. La boîte de dialogue Ajouter des apps apparaît.

4. Sélectionnez jusqu'à cinq apps OIDC que vous souhaitez autoriser à demander un jeton SSO Web à usage unique depuis l'app cliente.

5. Cliquez sur Terminé.

Supprimer une app d'une liste d'autorisation

Vous pouvez révoquer la capacité d'une app à demander un jeton SSO Web à usage unique à une app cliente.

1. Accédez à Applications > Applications et ouvrez une app SAML ou OIDC.

2. Cliquez sur l'onglet Authentification.

3. Dans la section Échange à utilisation unique Native vers le Web, trouvez l'app que vous souhaitez supprimer de la liste d'autorisation.

4. Cliquez sur l'icône de suppression. La boîte de dialogue Supprimer l'application apparaît.

5. Cliquez sur Supprimer l'application.