WS-Fedアプリ統合

Web Services Federation(WS-Fed)はシングル・サインオン(SSO)で使用されるXMLベースのプロトコルです。WS-Fedは通常、Windowsベースの旧式のWebアプリケーションやMicrosoft Office 365へのサインオンに使用されます。その場合、Oktaは認可サーバーかIDプロバイダー(IdP)として機能します。

管理者はOINカタログから、WS-Federationを機能として使用するアプリ統合をフィルターを活用して検索できます。WS-Fedアプリ統合が管理者によって組織に追加され、エンド・ユーザーに割り当てられると、End-User Dashboardに新規アイコンとして表示されます。

IDプロバイダーとしてのOkta

Oktaは、外部アプリケーションにSSOを提供するIdPとしてのWS-Fedアプリケーションとの統合をサポートしています。

Oktaに登録されている外部アプリケーションへのアクセスをリクエストすると、ユーザーはOktaにリダイレクトされます。OktaはIdPとしてWS-Fedアサーションをブラウザーに配信します。ブラウザーはユーザーをアプリケーションと認証するためにそのアサーションを使用します。

WS-Fed IDプロバイダーとしてのOkta

  1. ユーザーはOktaによって保護されているアプリケーションに対し、WS-Fedを使用してSSOアクセスを試みます。
  2. クライアント・アプリケーションはWS-Fedサービス・プロバイダー(SP)として機能し、ユーザー認証についてはOktaに委任します。クライアント・アプリケーションはユーザー・セッションを確立するため、OktaにSAMLアサーションを送信します。
  3. OktaはWS-Fed IDプロバイダーとして機能し、SSO資格情報と多要素認証(MFA)を使用してユーザーを認証します。
  4. Oktaはエンド・ユーザーのブラウザーを介してクライアント・アプリケーションにWS-Fedアサーションを返します。
  5. クライアント・アプリケーションは返されたアサーションの正当性を検証したうえで、ユーザーにクライアント・アプリケーションへのアクセスを許可します。
注

エンド・ユーザーがインターネット経由でOktaにアクセスできる限りは、ユーザー、クライアント・アプリケーション、外部IdPのいずれもイントラネット上のファイアウォールの内側に配置できます。

関連項目

Office 365のWS-Federationを構成する

Microsoft Office 365 - Okta Integration Network