汎用OpenID Connect

汎用OpenID Connect（OIDC）を使用すると、ユーザーはOIDC IDプロバイダー（IdP）の既存アカウントの認証情報を使用してOkta orgにサインインできます。汎用OIDC IdPとして、OIDCをサポートするサードパーティーIdP（SalesforceやYahooなど）、または独自のカスタムIdPを使用できます。SAMLの代わりにOIDCを使用して、Okta org間のフェデレーションを構成することもできます。ユーザーが認証情報の既存のデータベースを使用してサインインし、外部IdPからUniversal Directoryにアカウントを同期できるようにするには、汎用OIDC IdPを使用するようにOkta orgを構成します。

機能

汎用OIDC IdPを構成すると、次の機能を使用できます。

• ユーザーの登録：汎用OIDC IdPユーザーからプロファイル属性をキャプチャし、OktaのUniversal Directoryに保存します。
• ユーザーの認証：ユーザーの登録後も、引き続きその汎用OIDC IdPを使用してユーザー認証を行うため、そのユーザーの追加のユーザー名とパスワードを保存する必要がなくなります。
• プロファイルの同期：ユーザーがプロファイルを更新した場合、それらの変更は次回IdPを使用してサインインするときにOkta内に反映されます。
• 複数のソーシャル・プロファイルのサポート：1つのOktaユーザーに複数のソーシャル・プロファイルをすべてリンクできます。
• OAuth 2.0スコープの構成：OAuth 2.0スコープを指定して、Oktaにリンクする属性を完全に制御します。

使用方法と設定の詳細については、「 汎用OpenID Connect IDプロバイダー」を参照してください。