ソーシャルログイン(IdP)を追加する
ソーシャルログイン(IdP)をOktaに登録すると、エンドユーザーは既存のソーシャルアカウントで初回の認証を行い、カスタムアプリケーションに自己登録できるようになります。カスタムアプリにサインインする新しいユーザー向けに、Just In Time(JIT)のOktaユーザープロファイルを作成するようにOktaを構成できます。プロファイルは、エンドユーザーのソーシャルプロファイルに保存されている属性に基づきます。
Facebook、Google、LinkedIn、Microsoftなどのソーシャルアカウントを、IdPディスカバリーのターゲットとして機能させることもできます。この機能は、ユーザーのロケーション、デバイス、メールドメインなどのコンテキストに基づいてエンドユーザーをIdPにリダイレクトするルーティングルールの上に配置されます。
ソーシャル認証の主な利点
- 独自のユーザーデータベースを構築、管理する必要性、サインオンと認証のインフラストラクチャを設計する必要性、ユーザー名とパスワードを管理する必要性がありません。
- カスタムアプリケーションに簡単かつ迅速に自己登録できるようになります。
- ユーザーがソーシャルプロファイルをアップデートすると、Oktaプロファイルが自動的にアップデートされます。
- ユーザーは、追加のパスワードを覚える必要がありません。
このタスクを開始する
- Admin Consoleで、に移動します。
- [Add Identity Provider(IDプロバイダーを追加)]をクリックして、ソーシャルログイン(IdP)を選択します。
- [Add an external Identity Provider(外部IDプロバイダーを追加)]で示されたIdPの設定情報に従います。