WS-Fedアプリ統合

Web Services Federation(WS-Fed)はシングルサインオン(SSO)で使用されるXMLベースのプロトコルです。通常、WS-FedはWindowsベースの旧式のWebアプリケーションやMicrosoft Office 365へのサインオンに使用されます。その場合、Oktaは承認サーバーまたはIDプロバイダー(IdP)として機能します。

管理者がWS-Fedアプリ統合をorgに追加し、エンドユーザーに割り当てると、Okta End-User Dashboardに新しいタイルとして表示されます。

IDプロバイダーとしてのOkta

Oktaは、外部アプリケーションにSSOを提供するIdPとしてのWS-Fedアプリケーションとの統合をサポートしています。

Oktaに登録されている外部アプリケーションへのアクセスを要求すると、ユーザーはOktaにリダイレクトされます。OktaはIdPとしてブラウザーにアサーションを提供します。ブラウザーはアプリケーションに対してユーザーを認証するために、そのアサーションを使用します。

WS-Fed IDプロバイダーとしてのOkta

  1. ユーザーはOktaによって保護されているクライアントアプリケーションに対し、WS-Fedを使用してアクセスを試みます。
  2. クライアントアプリケーションはWS-Fedサービスプロバイダー(SP)として機能し、ユーザー認証についてはOktaに委任します。クライアントアプリケーションはユーザーセッションを確立するため、Oktaにアサーションを送信します。
  3. OktaはWS-Fed IDプロバイダーとして機能し、SSO資格情報と多要素認証(MFA)を使用してユーザーを認証します。
  4. Oktaはエンドユーザーのブラウザーを介して、クライアントアプリケーションにアサーションを返します。
  5. クライアントアプリケーションは返されたアサーションの正当性を検証したうえで、ユーザーにクライアントアプリケーションへのアクセスを許可します。

エンドユーザーがインターネット経由でOktaにアクセスできる限り、ユーザー、クライアントアプリケーション、外部IdPのいずれもイントラネット上のファイアウォールの内側に配置できます。

関連項目

Office 365のWS-Federationを構成する

Microsoft Office 365 - Okta Integration Network