サポート対象のアプリのSAMLまたはOIDC認証を有効にする
SAMLとOIDCは、パスワードベースの認証への依存を緩和する認証プロトコルです。
- SAMLはXMLベースの標準で、IDプロバイダー(IdP)とサービスプロバイダー(SP)との間で認証と承認のデータを交換するために使用されます。
- OpenID Connect(OIDC)は、OAuth 2.0フレームワークの一番上に配置されるプロトコルです。OIDCプロトコルを使用すると、異なるシステムが相互運用し、認証状態とユーザープロファイル情報を共有できます。
- SWAはOktaにより開発されたSSOシステムで、独自の連携認証サインオン方式やSAMLに対応しないアプリでのシングルサインオンを実現できます。SWAログインでは、ユーザー名とパスワードはサードパーティのアプリに渡されます。一方でSAMLやOIDCでは、このような認証情報がOktaから送信されることはありません。
詳細については、「アプリ統合」を参照してください。
Okta HealthInsightタスクの推奨事項
SAMLおよびOIDC認証プロトコルを活用して、パスワードベースの認証への依存を緩和することができます。
| Oktaの推奨事項 |
可能な場合はSAMLまたはOIDCを有効にし、アプリケーションのSWAを無効にします。 |
| セキュリティへの影響 |
高 |
| エンドユーザーへの影響 |
なし Orgへのサインイン時、エンドユーザーは必須の要素に登録するように求められます(場合によっては、オプションの要素にも登録します)。無効化されたAuthenticatorはエンドユーザーには表示されません。 |
SAML対応アプリのリストを表示する
- Admin Consoleで、に移動します。
- [Application Usage(アプリケーションの使用状況)]で、[SAML Capable Apps(SAML対応アプリ)]をクリックします。
- レポートを生成して、SAMLに変換できるアプリのリストを表示します。
- アプリをSAMLまたはOIDC対応に変換するには、[Convert to SAML(SAMLへ変換)]をクリックします。
- [Edit(編集)]をクリックします。
- [SSO method(SSOメソッド)]を[SAML]または[OIDC]に変更して、画面上の指示に従いアプリを正常に変換します。
