組み込みサインインサポートを構成する

インタラクション・コードの付与タイプは、Oktaに接続される組み込みアプリケーションが使用するサインインフローの一種です。組み込みウィジェットサインインサポート設定は、すべてのOIDCアプリ統合およびAPIアクセス管理サーバーに対するこの付与タイプを制御します。

この設定を有効にすることで、組織全体において組み込みサインインフローを使用する機能をアプリケーションに許可または拒否できます。Oktaは、インタラクション・コードの付与タイプの代わりにPKCE付きOAuth 2.0認証フローの使用をお勧めします。「OAuth 2.0とOpenID Connectの概要」を参照してください。

この設定の有効化および無効化には、スーパー管理者権限が必要です。

この設定を無効化すると次のような影響があります。

  • インタラクション・コードの付与タイプを使用するために新しいOIDCアプリ統合を構成することはできません。

  • インタラクション・コードの付与タイプを使用するために以前構成済みのアプリ統合については、Oktaによりこの付与タイプが無効化されています。OIDCアプリ統合に関する設定において、同付与タイプは利用できなくなりました。アプリ統合へのサインインを試行したユーザーは、入力された付与タイプを使用する権限がクライアントにないことを示すメッセージを受け取ります。

  • 認可サーバーに関するアクセス・ポリシー・ルールでは、利用可能な付与タイプとして統合コードは表示されません。

  • 統合コードを使用してAPI呼び出しを試行すると、入力された付与タイプを使用する権限がクライアントにないことを示すエラー・メッセージを返します。

組織に対してこの設定を無効化し、その後に有効化すると決定した場合、Oktaはアプリ統合または認可サーバーに対するインタラクション・コードの付与タイプを自動では再有効化しません。

手順

  1. Okta Admin Consoleで、[Settings(設定)]>[Account(アカウント)]に移動します。
  2. [Embedded widget sign-in support(組み込みウィジェットサインインサポート)]パネルまでスクロールして、[Edit(編集)]をクリックします。
  3. インタラクション・コードを選択します。
    • 選択すると、管理者はインタラクション・コードをOIDCアプリ統合および認可サーバーに対する付与タイプとして使用できるようになります。

    • 選択しない場合、Oktaは付与タイプとしてのインタラクション・コードを非表示にします。管理者は、組織のOIDCアプリ統合または認可サーバーのアクセス・ポリシーに関するインタラクション・コードを使用できません。

      Oktaは、インタラクション・コードの付与タイプを使用中のアプリ統合と認可サーバーの数に関する情報メッセージを表示します。影響を受けるアプリ統合または認可サーバーには代替となる付与タイプが設定されていることを確認します。

  4. [Save(保存)]をクリックして変更を確定するか、[Cancel(キャンセル)]をクリックして元の設定を維持します。

関連項目

OIDCアプリ統合を作成する

APIアクセス管理

アクセス拒否エラーメッセージをカスタマイズする