SWAアプリの統合

Secure Web Authentication(SWA)は、フェデレーションプロトコルをサポートしない外部のWebアプリケーションにシングルサインオン(SSO)の機能を提供するOktaのテクノロジーです。このフェデレーションプロトコルには、Security Assertion Markup Language(SAML)、Web Services Federation(WS-Fed)、OpenID Connect(OIDC)などがあります。

管理者がアプリケーションに認証情報を設定するか、エンドユーザーが指定したユーザー名とパスワードを入力できます。Oktaは該当アプリケーションの認証情報を強固なAES-256暗号で暗号化したうえで、安全なストア内に保存します。認証情報を設定した後は、エンドユーザーはOktaと認証を行うだけでアプリケーションに直接SSOできるようになります。

管理者はSWAアプリ統合のサインインオプションを構成して、SWAの資格情報をOktaのユーザー資格情報と一致させることができます。

管理者が認証情報を設定していない場合、Oktaはアプリ統合を初めて実行する際にユーザー名とパスワードの入力をユーザーに求めます。サインインリクエストが失敗した場合は、ユーザーは該当の外部アプリケーションの資格情報が正しいことを確かめたうえで、入力し直す必要があります。

初回以降は、ユーザーがダッシュボードのアプリ統合アイコンをクリックすると、Oktaによってユーザー名とパスワードが入力され、認証情報がSSL経由でアプリケーションのサインインページに安全に送信されます。これで、外部アプリケーションが自動的にユーザーをサインインさせます。

管理者はOINカタログから、SWAを機能として使用するアプリ統合をフィルターを活用して検索できます。SWA対応アプリ統合が管理者によってorgに追加され、エンドユーザーに割り当てられると、Okta End-User Dashboardに新規アイコンとして表示されます。

関連項目

SWAアプリ統合を作成する