カスタムドメインのコンテンツセキュリティポリシー(CSP)をカスタマイズする
カスタムドメインのコンテンツセキュリティポリシー(CSP)をカスタマイズできます。この機能を使用すると、カスタマイズされたサインインページとエラーページからリンクできるURLを制御できます。信頼できる外部リソース(画像へのリンクなど)のURLを追加してから、サインインページとエラーページのコードにこれらのリンクを追加します。
Oktaが提供するデフォルトのCSPを使用すると、カスタマイズが失敗する可能性があります。
CSPをカスタマイズする
-
Admin Consoleでに移動します。
- カスタマイズするブランドをクリックします。
- サインインページ用の信頼できる外部リソースを追加するには、[サインインページ]セクションの[Customize(カスタマイズ)]をクリックします。エラーページ用の信頼できる外部リソースを追加するには、[エラーページ]セクションの[Customize(カスタマイズ)]をクリックします。
- [Settings(設定)]をクリックします。
- [コンテンツセキュリティポリシー]セクションの[Edit(編集)]をクリックいます。
- 信頼できる外部リソースのリストを作成します。[Add(追加)]をクリックし、信頼できる外部リソースのURLをフィールドに入力するか、貼り付けます。
このリストに含まれていない外部リソースはすべて信頼できないと見なされ、サインインページまたはエラーページでの表示を許可されません。
- レポートの詳細を送信する[Validations report URI(検証レポートURI)]を入力します。
- [Enforcement(強制適用)]オプションを選択します。
- CSPで信頼されないリソースをブロックするには、[Enforced(強制適用の対象)]を選択します。
- テスト目的のみの場合は、[Not enforced (Report-only mode)(強制適用の対象外(レポートのみモード))]を選択します。
- [Save to draft(下書きに保存)]をクリックします。
- [Preview(プレビュー)]をクリックして変更内容を確認します。
- [Publish(公開)]をクリックします。
詳細については、「サインインページのスタイルを設定する」と「Oktaでホストされるエラーページをカスタマイズする」を参照してください。