APIサービス統合のクライアントシークレットをローテーションする
APIサービス統合のクライアントシークレットをローテーションするには、Oktaでシークレットを生成してから、その新しいシークレットをAPIサービスアプリで使用する必要があります。アプリが新しいクライアントシークレットを認証に使用した後、古いシークレットを非アクティブ化して削除できます。APIサービス統合のクライアントシークレットは2つまで生成できます。
- Admin Consoleで、に移動します。
- クライアントシークレットをローテーションするAPIサービス統合を選択します。
- [General(一般)]タブの[Client Secrets(クライアントシークレット)]セクションで、[Generate new secret(新しいシークレットを生成)]をクリックします。ダイアログボックスが開き、新しいクライアントシークレットが表示されます。
- [Copy to clipboard(クリップボードにコピー)]をクリックしてクライアントシークレットを保存します。セキュリティ強化のため、クライアントシークレットは一度しか表示されません。ダイアログボックスを閉じた後に新しいシークレットを取得することはできません。
- [Done(完了)]をクリックします。[Client Secrets(クライアントシークレット)]に新しいクライアントシークレットと前のクライアントシークレットがハッシュ値として表示されます。両方のクライアントシークレットがデフォルトでアクティブになります。
- 新しく生成されたクライアントシークレットを使用してAPIサービス統合の接続を更新します。統合が新しいクライアントシークレットを使用していることを確認したら、古いクライアントシークレットを非アクティブ化または削除できます。
- 管理コンソールで、前のクライアントシークレットのステータスを[Inactive(非アクティブ)]に設定します。
- 任意。前のクライアントシークレットを削除するには、を選択します。