アプリ統合を開始する
Oktaアプリ統合はOkta Universal DirectoryなどのOktaの機能と、ZoomやBoxなどのサービスを提供する外部アプリケーションとをつなぐ構成済みの接続として機能します。Okta End-User Dashboardでのこのアプリ統合は、「タイル」や「アプリ」と呼ばれることもあります。
アプリ統合は次のいずれかの形をとります。
- あらかじめ構築されている統合(Okta Integration Network(OIN)で利用できる場合)。
- アプリ統合ウィザード(AIW)、テンプレート、ブックマークを利用して管理者や開発者がカスタムで作成。
たとえば、組織が人事管理を容易にするためにWorkdayを使用しているとします。Oktaにとって、Workdayは外部アプリケーションです。Workday統合をOkta Integration Network(OIN)に配置し、必要な詳細情報を提供することで、WorkdayをOkta orgと統合できます。
アプリ統合のパラメーターを構成した後、Okta orgのグループまたは個々のユーザーにそのパラメーターを割り当てることでOkta End-User Dashboardにアプリ統合を表示できます。ユーザーがアプリ統合をクリックすると自動で認証が行われ、該当の外部アプリケーションにサインインします。
Okta Admin Consoleの[Applications(アプリケーション)]ページでは、ユーザーやグループへのアプリ統合の追加、作成、割り当てを行えます。「[Applications(アプリケーション)]ページを開く」を参照してください。
アプリ統合の管理とエンドユーザーへの割り当ての詳細については、「アプリ統合へのアクセスとカスタマイズ」および「アプリの統合を割り当てる」を参照してください。
「アプリケーション」は一般的な用語ですが、Oktaでは通常、Oktaの「アプリ統合」と、BoxやZoomなどの外部の「アプリケーション」とを区別しています。
シングルサインオン
シングルサインオン(SSO)を使用すると、ユーザーは1組の認証用の資格情報だけでクラウドベースやオンプレミス、モバイルの複数のアプリケーションにサインオンできるようになります。
SSOアプリ統合の構成と割り当てが終わると、エンドユーザーはOktaアカウントにサインインすれば各アプリケーションの認証情報を入力しなくても外部アプリケーションにアクセスできます。
OktaはユーザーのブラウザーとOkta管理対象のアプリ統合との間の安全な接続を介して、サポートされている以下のSSO統合方法のいずれかを使用してユーザーを認証します。
- OpenID Connect(OIDC)。「OIDCアプリの統合」を参照してください。
- Secure Authentication Markup Language(SAML)。「SAMLアプリの統合」を参照してください。
- Secure Web Authentication(SWA)。「SWAアプリの統合」を参照してください。
- Web Services Federation(WS-Fed)。「WS-Fedアプリの統合」を参照してください。
プロビジョニング
Oktaのプロビジョニング機能を利用すれば、クラウドベースやオンプレミスのアプリおよびサービスのユーザーID情報の交換を管理し、自動化できます。
Oktaと外部アプリケーション間の通信には、業界標準のSystem for Cross-domain Identity Management(SCIM)プロトコルが使用されています。
外部アプリケーションでSCIMベースのプロビジョニングがサポートされている場合、そのアプリに関連付けたOktaアプリ統合を構成して、Okta Lifecycle Managementのプロビジョニング機能を統合に組み込むことができます。
詳しくは、「SCIMアプリ統合」を参照してください。
アプリの統合の追加
Okta orgにアプリ統合を追加するにはいくつかの方法があります。
- OINはエンドユーザーを外部アプリケーションに接続するアプリ統合を集めた場所です。あらかじめ構築された数千ものアプリ統合が用意されています。OINのアプリ統合では、SAML、OpenID Connect、SWA、WS-Fed、または独自仕様のAPIを介した接続を提供します。特定のアプリ統合でサポートされているプロトコルを確認するには、OINカタログで外部アプリケーションを検索し、関連付けられている各アプリ統合の機能を確認します。
- カスタムのアプリ統合を必要とする管理者や開発者は、Oktaアプリ統合ウィザードを使用してOIDCやSAML 2.0、SWAとのアプリ統合を新たに作成できます。最終的な製品は、プライベートなものとしてOkta org内での使用に限定することもできれば、OINに送信してカタログに載せることもできます。
- 完全に新規のアプリ統合を作成しない場合は、OINから入手できるテンプレートを利用することで簡単にプロジェクトを立ち上げることもできます。
- Oktaはモバイルアプリ向けの統合を提供します。そのアプリがモバイルプラットフォーム向けに最適化されたHTML5 Webアプリ、ネイティブiOS、Androidアプリのいずれでも問題ありません。モバイルWebアプリではSSOに業界標準のSAML、OIDC、SWAを使用できます。エンドユーザーはモバイルデバイスからSSOを使用して、OINのどのWebアプリケーションにもアクセスできます。管理者はBox Mobileなどのネイティブアプリケーション向けの統合を、たとえば登録にはSAML認証、継続的使用にはOAuthを使用して作成できます。
- シンプルな認証シナリオでは、Okta Browser Pluginを利用するか、OINのブックマークアプリ統合を利用できます。「エンドユーザーがプラグインでアプリを追加できるようにする」および「ブックマークアプリ統合を作成する」を参照してください。
Okta Browser Pluginを使用すると、手動で認証情報を入力しなければならないアプリケーションに自動的にサインインできます。Okta Browser Pluginの詳細については、「Okta Browser Plugin」を参照してください。
- エンドユーザーがOkta orgに追加するアプリ統合を見つけた場合は、セルフサービスアクセスリクエストを送信して、Okta orgへのアプリの追加を管理者または代理担当者に承認してもらうよう依頼することができます。詳しくは、「アプリ統合のためのセルフサービス」を参照してください。