サポート対象のアプリのSAMLまたは OIDC 認証を有効にする
SAMLとOIDCは、パスワード・ベースの認証への依存を緩和する認証プロトコルです。
- SAMLは、IDプロバイダー(IdP)とサービス・プロバイダー(SP)の間で認証および認可データを交換するためのXMLベースの標準です。
- OpenID Connect(OIDC)はOAuth 2.0フレームワークの上位に位置するプロトコルです。OIDCプロトコルを使用すると、異なるシステムが相互運用し、認証状態とユーザー・プロファイル情報を共有できます。
- SWAはOktaが開発したSSOシステムで、独自のフェデレーション・サインオン方式やSAMLをサポートしないアプリにシングル・サインオンを提供します。SWAログインではサード・パーティーのアプリにユーザー名とパスワードが渡されますが、SAMLとOIDCではこれらの認証情報がOktaから送信されることはありません。
詳細については、 アプリケーションを参照してください。
HealthInsightタスクの推奨事項
SAMLおよびOIDC認証プロトコルを活用して、パスワード・ベースの認証への依存を緩和することができます。
Oktaの推奨事項 | 可能な場合はSAMLまたはOIDCを有効にし、アプリケーションのSWAを無効にします。 |
セキュリティーへの影響 | 高 |
エンドユーザーへの影響 | なし 組織にサインインする際、必要な要素の登録がエンド・ユーザーに求められ、任意に設定された要素も登録することができます。無効化された |
SAML対応アプリのリストを表示する
- 管理コンソールで、[レポート] > [レポート]をクリックします。
- [アプリケーション使用状況]で[SAML対応アプリ]をクリックします。
- レポートを生成して、SAMLに変換可能なアプリのリストを確認します。
- アプリをSAMLまたはOIDC対応に変換するには [SAMLへ変換]をクリックします。
- [編集]をクリックします。
- [SSOメソッド]を[SAML]または[OIDC]に変更し、画面の指示に従ってアプリを正常に変換します。