組み込みサインインサポートを構成する
Interaction Code grant typeは、Oktaに接続される組み込みアプリケーションが使用するサインインフローの一種です。組み込みウィジェットサインインサポート設定は、すべてのOIDCアプリ統合およびAPI Access Managementサーバーに対するこの付与タイプを制御します。
この設定を有効にすることで、org全体において組み込みサインインフローを使用する機能をアプリケーションに許可または拒否できます。Oktaは、Interaction Code grant typeの代わりにPKCE付きOAuth 2.0認証フローの使用をお勧めします。「OAuth 2.0とOpenID Connectの概要」を参照してください。
この設定の有効化および無効化には、スーパー管理者権限が必要です。
この設定を無効化すると次のような影響があります。
-
Interaction Code grant typeを使用するために新しいOIDCアプリ統合を構成することはできません。
-
Interaction Code grant typeを使用するために以前構成済みのアプリ統合については、Oktaによりこの付与タイプが無効化されています。OIDCアプリ統合に関する設定において、同付与タイプは利用できなくなりました。アプリ統合へのサインインを試行したユーザーは、入力された付与タイプを使用する権限がクライアントにないことを示すメッセージを受け取ります。
-
認可サーバーに関するアクセスポリシールールでは、利用可能な付与タイプとして統合コードは表示されません。
-
統合コードを使用してAPI呼び出しを試行すると、入力された付与タイプを使用する権限がクライアントにないことを示すエラー・メッセージを返します。
Orgに対してこの設定を無効化し、その後に有効化すると決定した場合、Oktaはアプリ統合または認可サーバーに対するインタラクションの付与タイプを自動では再有効化しません。
手順
- Admin Consoleで、に移動します。
- 下にスクロールして[Embedded widget sign-in support(組み込みウィジェットサインインサポート)]パネルに移動し、[Edit(編集)]をクリックします。
- インタラクション・コードを選択します。
選択すると、管理者はインタラクションコードをOIDCアプリ統合および認可サーバーに対する付与タイプとして使用できるようになります。
選択しない場合、Oktaは付与タイプとしてのインタラクション・コードを非表示にします。管理者は、OrgのOIDCアプリ統合または認可サーバーのアクセスポリシーに関するインタラクション・コードを使用できません。
Oktaは、Interaction Code grant typeを使用中のアプリ統合と認可サーバーの数に関する情報メッセージを表示します。影響を受けるアプリ統合または認可サーバーには代替となる付与タイプが設定されていることを確認します。
- [Save(保存)]をクリックして変更を確定するか、[Cancel(キャンセル)]をクリックして元の設定を維持します。