ソーシャルログイン(IdP)を追加する

ソーシャルログイン(IdP)をOktaに登録すると、エンドユーザーは既存のソーシャルアカウントで初回の認証を行い、カスタムアプリケーションに自己登録できるようになります。カスタムアプリにサインインする新しいユーザー向けに、Just In Time(JIT)のOktaユーザープロファイルを作成するようにOktaを構成できます。プロファイルは、エンドユーザーのソーシャルプロファイルに保存されている属性に基づきます。

Facebook、Google、LinkedIn、Microsoftなどのソーシャルアカウントを、IdPディスカバリーのターゲットとして機能させることもできます。この機能は、ユーザーのロケーション、デバイス、メールドメインなどのコンテキストに基づいてエンドユーザーをIdPにリダイレクトするルーティングルールの上に配置されます。

ソーシャル認証の主な利点

  • 独自のユーザーデータベースを構築、管理する必要性、サインオンと認証のインフラストラクチャを設計する必要性、ユーザー名とパスワードを管理する必要性がありません。
  • カスタムアプリケーションに簡単かつ迅速に自己登録できるようになります。
  • ユーザーがソーシャルプロファイルをアップデートすると、Oktaプロファイルが自動的にアップデートされます。
  • ユーザーは、追加のパスワードを覚える必要がありません。

このタスクを開始する

  1. Admin Consoleで、[Security(セキュリティ)][Identity Providers(IDプロバイダー)]に移動します。
  2. [Add Identity Provider(IDプロバイダーを追加)]をクリックして、ソーシャルログイン(IdP)を選択します。
  3. [Add an external Identity Provider(外部IDプロバイダーを追加)]で示されたIdPの設定情報に従います。

関連項目

SAML 2.0 IdPの追加

IDプロバイダーのルーティングルール