汎用OpenID Connect

汎用OpenID Connect（OIDC）を使用すると、ユーザーはOIDC IDプロバイダー（IdP）の既存アカウントの認証情報を使用してOkta orgにサインインできます。汎用OIDC IdPとして、OIDCをサポートするサードパーティーIdP（SalesforceやYahooなど）、または独自のカスタムIDPを使用できます。SAMLの代わりにOIDCを使用して、Okta org間のフェデレーションを構成することもできます。

ユーザーが既存の資格情報データベースを使用してサインインし、自分のアカウントを外部IdPユーザーディレクトリに同期できるようにするには、汎用OIDC IdPを使用するようにOkta orgを構成します。

機能

汎用OIDC IdPを構成すると、次の機能を使用できます。

• ［User Registration（ユーザーの登録）］：汎用OIDC IdPユーザーからプロファイル属性をキャプチャし、OktaのUniversal Directoryに保存します。
• ［User Authentication（ユーザーの認証）］：ユーザーの登録後も、引き続きその汎用OIDC IdPをユーザー認証に使用します。これにより、そのユーザーの追加の資格情報を保存する必要がなくなります。
• ［Profile Sync（プロファイルの同期）］：ユーザーがプロファイルを更新した場合、それらの変更は次回IdPを使用してサインインするときにOkta内に反映されます。
• ［Support for Multiple Social Profiles（複数のソーシャルプロファイルのサポート）］：1つのOktaユーザーに複数のソーシャルプロファイルをすべてリンクできます。
• ［OAuth 2.0 Scope Configuration（OAuth 2.0スコープの構成）］：OAuth 2.0スコープを指定して、Oktaにリンクする属性を完全に制御します。

使用方法と設定の詳細については、「汎用OpenID Connect IDプロバイダー」を参照してください。