信頼済みオリジンの構成

信頼済みオリジンは、ページのURIスキーム、ホスト名、ポート番号を組み合わせたセキュリティベースのコンセプトです。Oktaから組織のWebサイトへのクロスオリジンWebリクエストおよびリダイレクトは、すべて明示的に許可する必要があります。

[Security(セキュリティ)][API]ページの[Trusted Origins(信頼済みオリジン)]タブを使用して、Okta APIを通じてOkta orgへのアクセスを制御および信頼しているWebサイトへのアクセス権を付与します。開発者向け情報については、「Trusted Origins API」を参照してください。

次の管理者構成には信頼済みオリジンが必要です。

注

orgは、orgのOktaまたはカスタムドメインURLとは異なる信頼済みオリジンでホストされているサインインページにWebAuthnを使用できます。ただし、WebAuthnにはHTTPSプロトコルが必要です。このユースケースで信頼済みオリジンを構成する場合は、HTTPではなくHTTPSを指定してください。

信頼済みオリジンを追加するには:

  1. Admin Consoleで、[Security(セキュリティ)][API]に移動します。
  2. [Trusted Origins(信頼済みオリジン)]タブを選択します。
  3. [Add Origin(オリジンを追加)]をクリックします。
  4. [Add Origin(オリジンを追加)]ダイアログで、[Name(名前)][Origin URL(オリジンのURL)]を入力します。

    情報

    サポートされているスキームは、HTTP・HTTPS・FTP・Ionic 2・Capacitorです。

  5. オリジンタイプを選択します。
    • CORS – クロスオリジンリソースシェアリング(CORS)は、ウェブサイトでホストされているJavaScriptがOktaセッションのクッキーを使用してOkta APIに対してXMLHttpRequestを行えるようにする標準のブラウザー機能です。
      情報

      CORSは、WebサイトでホストされているJavaScriptがOktaセッションのCookieを使用してOkta APIに対してXMLHttpRequest(XHR)を行えるようにする標準のブラウザー機能です。

    • Redirect(リダイレクト) – サインインまたはサインアウト後にorgの信頼できるWebサイトにブラウザーをリダイレクトできます。
    • [iFrame embed (origin)(iFrameの埋め込み(オリジン))]- Oktaサインインページ、Oktaリソース、Okta End-User DashboardのiFrameの埋め込みを許可します。「iFrameの埋め込み用の信頼済みオリジン」を参照してください。
  6. [Save(保存)]をクリックします。