シングル・サインオン

組織のOktaアプリ統合では、シングル・サインオン(SSO)でエンド・ユーザーにシームレスな認証エクスペリエンスを提供します。Oktaにサインインした後はあらためて認証情報を入力しなくても、割り当てられているアプリ統合を起動して外部アプリケーションやサービスにアクセスできるようになります。SAML、OIDC、その他の独自仕様の認証プロトコルを使用したフェデレーションSSOをサポートするアプリケーションの場合、Oktaはユーザーのブラウザーと安全な接続を確立したうえでユーザーを認証します。SSOの場合は中心となるドメインが認証を行い、そのセッションを他のドメインと共有します。セッションの共有方法はSSOプロトコルによって異なりますが、一般的な概念は同じです。

OktaはOkta Integration Network(OIN)を通じて、何千というクラウドベースのアプリケーションとのSSOアクセスをサポートします。OINでの統合にはOpenID Connect(OIDC)、SAML、SWA、SSO用の独自仕様のAPIを使用できます。OktaはすべてのSSOプロトコルとプロビジョニングAPIを維持しています。

OktaではオンプレミスのWebベースのアプリケーションへのSSOも提供しています。オンプレミス・アプリケーションの統合にはSWAまたはSAMLツールキットを利用できます。プロビジョニングAPIを公開しているアプリケーションを使用しての、ユーザーのプロビジョニングおよびプロビジョニング解除もサポートしています。

Oktaはモバイル・アプリとのSSO統合を提供します。そのアプリがモバイル・デバイス向けに最適化されたWebアプリ、ネイティブiOS、Androidアプリのいずれであっても問題ありません。ユーザーはどのモバイル・デバイスからでも、SSOを使用してOINのWebアプリにアクセスできます。モバイルWebアプリでは業界標準のOIDC、SAMLまたはOktaのSWAテクノロジーを利用できます。たとえばOktaでは、登録にはSAML認証、継続的使用にはOAuthを使用してBox Mobileなどのネイティブ・アプリケーションと統合できます。

関連項目

Oktaシングル・サインオン

シングル・サインオンとは - Oktaブログ