汎用OpenID Connect

汎用OpenID Connect(OIDC)を使用すると、ユーザーはOIDC IDプロバイダー(IdP)の既存アカウントの認証情報を使用してOkta orgにサインインできます。汎用OIDC IdPとして、OIDCをサポートするサードパーティーIdP(SalesforceやYahooなど)、または独自のカスタムIdPを使用できます。SAMLの代わりにOIDCを使用して、Okta org間のフェデレーションを構成することもできます。ユーザーが認証情報の既存のデータベースを使用してサインインし、外部IdPからUniversal Directoryにアカウントを同期できるようにするには、汎用OIDC IdPを使用するようにOkta orgを構成します。

機能

汎用OIDC IdPを構成すると、次の機能を使用できます。

  • ユーザーの登録:汎用OIDC IdPユーザーからプロファイル属性をキャプチャし、OktaのUniversal Directoryに保存します。
  • ユーザーの認証:ユーザーの登録後も、引き続きその汎用OIDC IdPを使用してユーザー認証を行うため、そのユーザーの追加のユーザー名とパスワードを保存する必要がなくなります。
  • プロファイルの同期:ユーザーがプロファイルを更新した場合、それらの変更は次回IdPを使用してサインインするときにOkta内に反映されます。
  • 複数のソーシャル・プロファイルのサポート:1つのOktaユーザーに複数のソーシャル・プロファイルをすべてリンクできます。
  • OAuth 2.0スコープの構成:OAuth 2.0スコープを指定して、Oktaにリンクする属性を完全に制御します。

使用方法と設定の詳細については、「 汎用OpenID Connect IDプロバイダー」を参照してください。