IdP Authenticatorを構成する

IDプロバイダー（IdP）Authenticatorは所有要素であり、ユーザーの存在を確認します。選択した複数のSAML 2.0またはOIDC IdPをAuthenticatorとして構成できます。

エンドユーザーには、Oktaにサインインする際にIdPを使用するオプションが表示されます。エンドユーザーはIdPで追加の検証を完了してから、Oktaにリダイレクトされます。

IdP Authenticator使用するには、ブラウザー内でサインインフローが実行される必要があります。ブラウザーの外部で実行されるサインインフローはサポートされません。これには、リモートデスクトッププロトコル（RDP）、Active Directoryフェデレーションサービス（ADFS）、リモート認証ダイヤルインユーザーサービス（RADIUS）を使用するサインインフローが含まれます。Microsoft Azure Active Directory（Azure Active Directoryからライセンスを割り当て解除する。）（AAD）はIdP Authenticatorとして使用できません。

開始する前に

Authenticatorとして使用するSAML 2.0またはOIDC IdPを追加します。「IDプロバイダー」を参照してください。
- IdPの用途（IdP Usage）を要素のみ（Factor only）に設定します。
- JIT設定（JIT settings）を消去します。この設定はサポートされません。
Okta Universal Directoryマッピングを構成します。
- SAML 2.0 IdPの場合は、subjectNameIdクレームをOktaユーザー名loginにマッピングします。
- OIDC IdPの場合は、preferred_usernameクレームをOktaユーザー名loginにマッピングします。
IdPをアクティブ（Active）に設定します。

IdPAuthenticatorを追加する

Admin Consoleで、セキュリティ（Security） > Authenticatorに移動します。
設定（Setup）タブで、Authenticatorを追加（Add Authenticator）をクリックします。
IdP Authenticator（Add）タイルの追加（Add）（IdP Authenticator）をクリックします。

Authenticatorのオプションを構成する

次のオプションを構成します。

フィールド	値
IDプロバイダー（Identity Provider (IdP)）	Authenticatorとして使用するSAMLまたはOIDC IdPを選択します。
Authenticator名（Authenticator name）	Authenticatorの名前。これは、サインイン時にエンドユーザーに表示されます。フィールドが空白の場合、Authenticatorの名前としてIdPの名前が表示されます。
Authenticatorのロゴ（Authenticator logo）	Authenticatorのロゴを選択します。このロゴは、認証ページでユーザーに表示されます。ファイルを参照（Browse files）：ロゴをアップロードします。ロゴは1 MB未満のSVGファイルである必要があります。品質を高めるため、背景が透明の正方形のロゴを使用してください。デフォルトのロゴを使用（Use default logo）：デフォルトのロゴを使用します。

フィールド

値

IDプロバイダー（Identity Provider (IdP)）

Authenticatorとして使用するSAMLまたはOIDC IdPを選択します。

Authenticator名（Authenticator name）

Authenticatorの名前。これは、サインイン時にエンドユーザーに表示されます。フィールドが空白の場合、Authenticatorの名前としてIdPの名前が表示されます。

Authenticatorのロゴ（Authenticator logo）

Authenticatorのロゴを選択します。このロゴは、認証ページでユーザーに表示されます。

ファイルを参照（Browse files）：ロゴをアップロードします。ロゴは1 MB未満のSVGファイルである必要があります。品質を高めるため、背景が透明の正方形のロゴを使用してください。

デフォルトのロゴを使用（Use default logo）：デフォルトのロゴを使用します。

追加（Add）をクリックします。Authenticatorが設定（Setup）タブのリストに表示されます。

サインインページにAuthenticatorがどのように表示されるかを確認するには、エンドユーザーとしてサインインします。別のIdP Authenticatorを追加するには、上記手順を繰り返します。

Authenticator登録ポリシーにIdPを追加する

Authenticator（Authenticators）で、登録（Enrollment）タブに移動し、新規または既存のAuthenticator登録ポリシーにAuthenticatorを追加します。Authenticator登録ポリシーを作成するを参照してください。

IdP Authenticatorを編集、非アクティブ化、または削除する

IdP Authenticatorを編集、非アクティブ化、または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。

IdP Authenticatorを編集または非アクティブ化するには、セキュリティ（Security） > Authenticatorに移動します。Authenticatorの横にあるアクション（Actions）ドロップダウンを開き、編集（Edit）または非アクティブ化（Deactivate）を選択します。

IdP Authenticatorを非アクティブ化しても、Authenticatorは削除されません。IdP Authenticatorを削除するには、次の手順に従います。

IdP Authenticatorを非アクティブ化します。
セキュリティ（Security） > IDプロバイダー（Identity Providers）に移動し、対応するIdPを削除します。

IdPが削除されると、そのIdPはAuthenticatorリストから自動的に消えます。

エンドユーザーエクスペリエンス

エンドユーザーは、次回のサインイン時にIdP Authenticator認証への登録を求められます。エンドユーザーがIdP Authenticatorに登録すると、設定（Settings） > セキュリティの方法（Security Methods） > End-User Dashboard,にそのIdP Authenticatorが表示されるようになります。IdP Authenticatorのプロンプトは、非アクティブの状態で5分が経過するとタイムアウトになります。その場合、ユーザーは新しいプロンプトをリクエストする必要があります。