汎用OpenID Connect

汎用OpenID Connect（OIDC）を使用すると、ユーザーはOIDC IDプロバイダー（IdP）の既存アカウントの認証情報を使用してOkta orgにサインインできます。汎用OIDC IdPとして、OIDCをサポートするサードパーティIdP（SalesforceやYahooなど）、または独自のカスタムIDPを使用できます。SAMLの代わりにOIDCを使用して、Okta org間のフェデレーションを構成することもできます。

ユーザーが既存の資格情報データベースを使用してサインインし、自分のアカウントを外部IdPユーザーディレクトリに同期できるようにするには、汎用OIDC IdPを使用するようにOkta orgを構成します。

機能

汎用OIDC IdPを構成すると、次の機能を使用できます。

• User Registration（ユーザーの登録）：汎用OIDC IdPユーザーからプロファイル属性をキャプチャし、OktaのUniversal Directoryに保存します。
• User Authentication（ユーザーの認証）：ユーザーの登録後も、引き続きその汎用OIDC IdPをユーザー認証に使用します。これにより、そのユーザーの追加の資格情報を保存する必要がなくなります。
• Profile Sync（プロファイルの同期）：ユーザーがプロファイルを更新した場合、それらの変更は次回IdPを使用してサインインするときにOkta内に反映されます。
• Support for Multiple Social Profiles（複数のソーシャルプロファイルのサポート）：1つのOktaユーザーに複数のソーシャルプロファイルをすべてリンクできます。
• OAuth 2.0スコープの構成：OAuth 2.0スコープを指定して、Oktaにリンクする属性を完全に制御します。

使用方法と設定の詳細については、「汎用OpenID Connect IDプロバイダー」を参照してください。