サポート対象のアプリのSAMLまたはOIDC認証を有効にする

SAMLとOIDCは、パスワードベースの認証への依存を緩和する認証プロトコルです。

  • SAMLはXMLベースの標準で、IDプロバイダー(IdP)とサービスプロバイダー(SP)との間で認証と承認のデータを交換するために使用されます。
  • OpenID Connect(OIDC)は、OAuth 2.0フレームワークの一番上に配置されるプロトコルです。OIDCプロトコルを使用すると、異なるシステムが相互運用し、認証状態とユーザープロファイル情報を共有できます。
  • SWAはOktaにより開発されたSSOシステムで、独自の連携認証サインオン方式やSAMLに対応しないアプリでのシングルサインオンを実現できます。SWAログインでは、ユーザー名とパスワードはサードパーティのアプリに渡されます。一方でSAMLやOIDCでは、このような認証情報がOktaから送信されることはありません。

詳細については、「アプリ統合」を参照してください。

Okta HealthInsightタスクの推奨事項

SAMLおよびOIDC認証プロトコルを活用して、パスワードベースの認証への依存を緩和することができます。

Oktaの推奨事項

可能な場合はSAMLまたはOIDCを有効にし、アプリケーションのSWAを無効にします。

セキュリティへの影響

エンドユーザーへの影響

なし

Orgへのサインイン時、エンドユーザーは必須の要素に登録するように求められます(場合によっては、オプションの要素にも登録します)。無効化されたAuthenticatorはエンドユーザーには表示されません。

SAML対応アプリのリストを表示する

  1. Admin Consoleで、[Reports(レポート)][Reports(レポート)]に移動します。
  2. [Application Usage(アプリケーションの使用状況)]で、[SAML Capable Apps(SAML対応アプリ)]をクリックします。
  3. レポートを生成して、SAMLに変換できるアプリのリストを表示します。
  4. アプリをSAMLまたはOIDC対応に変換するには、[Convert to SAML(SAMLへ変換)]をクリックします。

    Okta Admin Consoleから、SAML対応アプリのレポートを生成します。

  5. [Edit(編集)]をクリックします。
  6. [SSO method(SSOメソッド)][SAML]または[OIDC]に変更して、画面上の指示に従いアプリを正常に変換します。

関連項目

Okta HealthInsightタスクと推奨事項

ネットワークゾーン

一般的なセキュリティ

アプリ統合