署名キーをローテートする

手動でキーをローテーションするように認可サーバーを設定できます。Oktaはデフォルトでキーを自動的にローテーションします。

自動キーローテーションは手動キーローテーションよりも安全です。自動キーローテーションが使用できない場合にのみ、手動キーローテーションを使用します。

認可サーバーの構成を変更するには:

  1. 管理コンソールで、[Security(セキュリティ)][API]に移動します。

  2. 認可サーバーを開いて編集します。

  3. [Signing Key Rotation(署名キーのローテーション)]の値を[Manual(手動)]に変更して[Save(保存)]をクリックします。

  4. 認可サーバーの[Settings(設定)]タブで、[Rotate Signing Keys(署名キーをローテーションする)]をクリックして、キーを手動でローテーションします。

    [Signing Key Rotation(署名キーのローテーション)][Automatic(自動)]に設定されている場合、このボタンは表示されません。