アプリ統合に関するよくある質問

OINからアプリ統合を追加するにはどうすればよいですか?

OINからアプリ統合を追加する手順については、「既存のアプリ統合を追加する」を参照してください。

認証にADを使用するオンプレミスのWebアプリにSSOを構成するにはどうすればよいですか?

認証にActive Directory(AD)認証情報を使用するオンプレミスWebアプリは、Integrated Windows Authentication(IWA)を使用しない代わりに、ユーザーがブラウザーにサインインする際にAD認証情報の入力を要求します。認証をADに委任するようにOktaを設定すると、内部Webアプリへのサインインも自動化できます。

OktaがAD認証された内部Webアプリケーションに対してSSOを有効にする方法は次のとおりです。

  1. 認証をADに委任するようにOktaを設定します。
  2. 顧客がオンプレミスのアプリでADを認証します。
  3. ユーザーがAD認証情報を使用してOktaにサインインします。
  4. ユーザーがAD認証情報を使用してSWAで内部Webにアクセスします。
  5. 内部WebアプリがADに対してユーザーを認証します。

OktaはSWAを使用してユーザーを内部Webアプリに自動的にサインインさせます。認証をAD(Oktaが認証を委任するのと同じソース)に委任するように内部Webアプリケーションを設定すると、Oktaはサインイン処理中にユーザーのADパスワードを取得し、ADに委任するすべてのアプリケーションでそのユーザーのパスワードを自動的に設定します。これにより、ユーザーはリンクをクリックしてこれらのアプリにアクセスし、自動的にサインインできます。OktaはADパスワードを安全に同期します。後でADでパスワードが変更された場合、ユーザーがOktaにサインインするとその変更が取得され、そのアプリの安全なパスワードストア内ですぐに更新されるので、次回のサインインが成功します。