アプリ統合を開始する
Oktaアプリ統合はOkta Universal DirectoryなどのOktaの機能と、ZoomやBoxなどのサービスを提供する外部アプリケーションとをつなぐ構成済みの接続として機能します。このアプリ統合は、Okta End-User Dashboard上では「タイル」や「チクレット」と呼ばれることもあります。
アプリ統合は次のいずれかの形をとります。
- あらかじめ構築されている統合(Okta Integration Network(OIN)で入手、またはOkta Mobileで利用できる場合)。
- アプリ統合ウィザード(AIW)、テンプレート、ブックマークを利用して管理者や開発者がカスタムで作成。
管理者はアプリ統合のパラメーターを構成した後、Okta組織のグループまたは個々のユーザーにそのパラメーターを割り当てることでエンド・ユーザーのダッシュボードにアプリ統合を表示できます。ユーザーがOktaタイルをクリックすると自動で認証が行われ、該当の外部アプリケーションにサインインします。
Okta管理コンソールの[アプリケーション]ページでは、ユーザーやグループへのアプリ統合の追加、作成、割り当てが簡単に行えます。

「アプリケーション」は一般的な用語ですが、Oktaでは通常、Oktaの「アプリ統合」と、BoxやZoomなどの外部の「アプリケーション」とを区別しています。
シングル・サインオン
シングル・サインオン(SSO)を使用すると、ユーザーは1組の認証用の資格情報だけでクラウドベースやオンプレミス、モバイルの複数のアプリケーションにサインオンできるようになります。
管理者によるSSOアプリ統合の構成と割り当てが終わると、エンド・ユーザーはOktaアカウントにサインインすれば各アプリケーションの認証情報を入力しなくても外部アプリケーションにアクセスできます。
OktaはユーザーのブラウザーとOkta管理のアプリ統合との間の安全な接続を介して、サポートされている以下のSSO統合方法のいずれかを使用してユーザーを認証します。
-
OpenID Connect(OIDC)。詳しくは、OIDCアプリ統合を参照してください。
-
Secure Authentication Markup Language(SAML)。詳しくは、SAMLアプリ統合を参照してください。
-
セキュリティーで保護されたWeb認証(SWA)。詳しくは、SWAアプリ統合を参照してください。
-
Web Services Federation(WS-Fed)。詳しくは、WS-Fedアプリ統合を参照してください。
プロビジョニング
Oktaのプロビジョニング機能を利用すれば、管理者はクラウドベースやオンプレミスのアプリおよびサービスのユーザーID情報の交換を管理し、自動化できます。
Oktaと外部アプリケーション間の通信には、業界標準のクロスドメインID管理システム(SCIM)プロトコルが使用されています。
外部アプリケーションでSCIMベースのプロビジョニングがサポートされている場合、管理者はそのアプリに関連付けたOktaアプリ統合を構成して、Okta Lifecycle Managementのプロビジョニング機能を統合に組み込むことができます。
詳しくは、SCIMアプリ統合を参照してください。
アプリ統合の追加方法
Okta組織にアプリ統合を追加するにはいくつかの方法があります。
-
OINはエンド・ユーザーを外部アプリケーションに接続するアプリ統合を集めた場所です。あらかじめ構築された数千ものアプリ統合が用意されています。OINのアプリ統合では、SAML、OpenID Connect、SWA、WS-Fed、または独自仕様のAPIを介した接続を提供します。特定のアプリ統合でサポートされているプロトコルを確認するには、OINカタログで外部アプリケーションを検索し、関連付けられている各アプリ統合の機能を確認します。
-
カスタムのアプリ統合を必要とする管理者や開発者は、Oktaアプリ統合ウィザードを使用してOIDCやSAML 2.0、SWAとのアプリ統合を新たに作成できます。最終的な製品は、プライベートなものとしてOkta組織内での使用に限定することもできれば、OINに送信してカタログに載せることもできます。
-
完全に新規のアプリ統合を作成しない場合は、OINから入手できるテンプレートを利用することで簡単にプロジェクトを立ち上げることもできます。
-
Oktaはモバイル・アプリ向けの統合を提供します。そのアプリがモバイル・プラットフォーム向けに最適化されたHTML5 Webアプリ、ネイティブiOS、Androidアプリのいずれでも問題ありません。モバイルWebアプリではSSOに業界標準のSAML、OIDC、SWAを使用できます。エンド・ユーザーはモバイル・デバイスからSSOを使用して、OINのどのWebアプリケーションにもアクセスできます。 管理者はBox Mobileなどのネイティブ・アプリケーション向けの統合を、たとえば登録にはSAML認証、継続的使用にはOAuthを使用して作成できます。
-
シンプルな認証シナリオでは、Okta Browser Pluginを利用するか、OINのブックマーク・アプリ統合を利用できます。詳しくは、エンド・ユーザーがプラグインを使用してアプリを追加できるようにするを参照してください。
-
エンド・ユーザーがOkta組織に追加するアプリ統合を見つけた場合は、セルフサービス・アクセス・リクエストを送信して、Okta組織へのアプリの追加を管理者または代理担当者に承認してもらうよう依頼することができます。詳しくは、「アプリ統合のためのセルフ・サービス」を参照してください。