WS-Fedアプリの統合
Web Services Federation(WS-Fed)はシングルサインオン(SSO)で使用されるXMLベースのプロトコルです。WS-Fedは通常、Windowsベースの旧式のWebアプリケーションやMicrosoft Office 365へのサインオンに使用されます。その場合、Oktaは認可サーバーかIDプロバイダー(IdP)として機能します。
管理者はOINカタログから、WS-Federationを機能として使用するアプリ統合をフィルターを活用して検索できます。WS-Fedアプリ統合が管理者によってorgに追加され、エンドユーザーに割り当てられると、Okta End-User Dashboardに新規アイコンとして表示されます。
IDプロバイダーとしてのOkta
Oktaは、外部アプリケーションにSSOを提供するIdPとしてのWS-Fedアプリケーションとの統合をサポートしています。
Oktaに登録されている外部アプリケーションへのアクセスをリクエストすると、ユーザーはOktaにリダイレクトされます。OktaはIdPとしてWS-Fedアサーションをブラウザーに配信します。ブラウザーはユーザーをアプリケーションと認証するためにそのアサーションを使用します。
- ユーザーはOktaによって保護されているクライアントアプリケーションに対し、WS-Fedを使用してアクセスを試みます。
- クライアントアプリケーションはWS-Fedサービスプロバイダー(SP)として機能し、ユーザー認証についてはOktaに委任します。クライアントアプリケーションはユーザーセッションを確立するため、OktaにSAMLアサーションを送信します。
- OktaはWS-Fed IDプロバイダーとして機能し、SSO資格情報と多要素認証(MFA)を使用してユーザーを認証します。
- Oktaはエンドユーザーのブラウザーを介してクライアントアプリケーションにWS-Fedアサーションを返します。
- クライアントアプリケーションは返されたアサーションの正当性を検証したうえで、ユーザーにクライアントアプリケーションへのアクセスを許可します。
エンドユーザーがインターネット経由でOktaにアクセスできる限りは、ユーザー・クライアントアプリケーション・外部IdPのいずれもイントラネット上のファイアウォールの内側に配置できます。