SWAアプリ統合

セキュリティーで保護されたWeb認証(SWA)は、フェデレーション・プロトコルをサポートしない外部のWebアプリケーションにシングル・サインオン(SSO)の機能を提供するOktaのテクノロジーです。このフェデレーション・プロトコルには、Security Assertion Markup Language(SAML)、Web Services Federation(WS-Fed)、OpenID Connect(OIDC)などがあります。

管理者がアプリケーションに認証情報を設定するか、エンド・ユーザーが指定したユーザー名とパスワードを入力できます。Oktaは該当アプリケーションの認証情報を強固なAES-256暗号で暗号化したうえで、安全なストア内に保存します。認証情報を設定した後は、エンド・ユーザーはOktaと認証を行うだけでアプリケーションに直接SSOできるようになります。

管理者はSWAアプリ統合のサインイン・オプションを構成して、SWAの資格情報をOktaのユーザー資格情報と一致させることができます。

管理者が認証情報を設定していない場合、Oktaはアプリ統合を初めて実行する際にユーザー名とパスワードの入力をユーザーに求めます。サインイン・リクエストが失敗した場合は、ユーザーは該当の外部アプリケーションの資格情報が正しいことを確かめたうえで、入力し直す必要があります。

初回以降は、ユーザーがダッシュボードのアプリ統合アイコンをクリックすると、Oktaによってユーザー名とパスワードが入力され、認証情報がSSL経由でアプリケーションのサインイン・ページに安全に送信されます。これで、外部アプリケーションが自動的にユーザーをサインインさせます。

管理者はOINカタログから、SWAを機能として使用するアプリ統合をフィルターを活用して検索できます。SWA対応アプリ統合が管理者によって組織に追加され、エンド・ユーザーに割り当てられると、End-User Dashboardに新規アイコンとして表示されます。

関連項目

SWA統合を作成する