汎用OpenID Connect
汎用OpenID Connect(OIDC)を使用すると、ユーザーはOIDC IDプロバイダー(IdP)の既存アカウントの認証情報を使用してOkta orgにサインインできます。汎用OIDC IdPとして、OIDCをサポートするサードパーティーIdP(SalesforceやYahooなど)、または独自のカスタムIDPを使用できます。SAMLの代わりにOIDCを使用して、Okta org間のフェデレーションを構成することもできます。
ユーザーが既存の資格情報データベースを使用してサインインし、自分のアカウントを外部IdPユーザーディレクトリに同期できるようにするには、汎用OIDC IdPを使用するようにOkta orgを構成します。
機能
汎用OIDC IdPを構成すると、次の機能を使用できます。
- [User Registration(ユーザーの登録)]:汎用OIDC IdPユーザーからプロファイル属性をキャプチャし、OktaのUniversal Directoryに保存します。
- [User Authentication(ユーザーの認証)]:ユーザーの登録後も、引き続きその汎用OIDC IdPをユーザー認証に使用します。これにより、そのユーザーの追加の資格情報を保存する必要がなくなります。
- [Profile Sync(プロファイルの同期)]:ユーザーがプロファイルを更新した場合、それらの変更は次回IdPを使用してサインインするときにOkta内に反映されます。
- [Support for Multiple Social Profiles(複数のソーシャルプロファイルのサポート)]:1つのOktaユーザーに複数のソーシャルプロファイルをすべてリンクできます。
- [OAuth 2.0 Scope Configuration(OAuth 2.0スコープの構成)]:OAuth 2.0スコープを指定して、Oktaにリンクする属性を完全に制御します。
使用方法と設定の詳細については、「汎用OpenID Connect IDプロバイダー」を参照してください。