認可サーバーを作成する
カスタム認可サーバーを作成してOktaとクライアントアプリケーション間のアクセスを管理します。
開始する前に
Oktaに登録したいクライアントアプリのスコープとクレームを特定します。
この手順を開始する
-
Okta Admin Consoleで、[Security(セキュリティ)]>[API]に移動します。
- [Authorization Servers(認可サーバー)]タブで、[Add Authorization Server(認可サーバーを追加)]をクリックします。
- [Add Authorization Server(認可サーバーを追加)]ダイアログで、次の情報を入力します。
[Name(名前)]:サーバーを識別する名前。
[Audience(オーディエンス)]:アクセストークンを消費するOAuthリソースのURI。この値は、アクセストークンのデフォルトのオーディエンスを定義します。
[Description(説明)]:オプション。管理者がその認可サーバーの目的を特定する際に役立つ情報。
- [Save(保存)]をクリックします。
- オプション。[Settings(設定)]タブで、次のフィールドを編集します。
[Issuer(発行者)]:カスタムURLドメインを有効にして定義した場合、[Issuer(発行者)]フィールドはデフォルトでカスタムURLになり、カスタムURL(https://id.example.com)の形式で表示されます。フィールドのドロップダウン矢印を使用して、組織のURLを選択します。
または、[Dynamic(動的)]を選択して、要求ドメインに応じて組織ドメインまたはカスタムドメインのいずれかを使用することもできます。
これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。
- [Signing Key Rotation(署名キーのローテーション)]:自動または手動。署名キーのリストを自動的に更新するために認可サーバーにポーリングできないクライアントに対して使用できるのは手動のみです。手動を使用する場合、Oktaは3か月ごとにキーをローテーションすることをお勧めします。