組み込みサインインサポートを構成する
インタラクション・コードの付与タイプは、組み込みアプリケーションがOktaに接続するために使用するサインインフローの一種です。組み込みウィジェットサインインサポート設定は、すべてのOIDCアプリ統合およびAPIアクセス管理サーバーに対するこの付与タイプを制御します。
この設定を有効にすることで、組織全体において組み込みサインインフローを使用する機能をアプリケーションに許可または拒否できます。Oktaは、Interaction Code grant typeの代わりにPKCE付きOAuth 2.0認証フローの使用をお勧めします。「OAuth 2.0とOpenID Connectの概要」を参照してください。
この設定の有効化および無効化には、スーパー管理者権限が必要です。
この設定を無効化すると次のような影響があります。
-
新しいOIDCアプリ統合がインタラクション・コードの付与タイプを使用するように構成することができなくなります。
-
以前にインタラクション・コードの付与タイプを使用するように構成されたアプリ統合については、Oktaによりこの付与タイプが無効化されます。OIDCアプリ統合の設定でこの付与タイプが利用できなくなります。アプリ統合へのサインインを試行したユーザーは、指定した付与タイプを使用する権限がクライアントにないことを示すメッセージを受け取ります。
-
認可サーバーのアクセス・ポリシー・ルールに、インタラクション・コードが利用可能な付与タイプとして表示されなくなります。
-
インタラクション・コードを使用してAPI呼び出しを試行すると、指定した付与タイプを使用する権限がクライアントにないことを示すエラー・メッセージが返されます。
組織に対してこの設定を無効化し、その後に有効化すると決定した場合、Oktaはアプリ統合または認可サーバーに対してインタラクション付与タイプを自動的に再有効化しません。
手順
- Admin Consoleで、に移動します。
- 下にスクロールして[Embedded widget sign-in support(組み込みウィジェットサインインサポート)]パネルに移動し、[Edit(編集)]をクリックします。
- Interaction code(インタラクション・コード)を選択します。
選択すると、管理者はインタラクション・コードをOIDCアプリ統合および認可サーバーに対する付与タイプとして使用できるようになります。
選択しない場合、Oktaは付与タイプとしてのインタラクション・コードを非表示にします。管理者は、組織のOIDCアプリ統合または認可サーバーのアクセス・ポリシー・ルールに対してインタラクション・コードを使用できません。
Oktaは、インタラクション・コードの付与タイプを使用中のアプリ統合と認可サーバーの数に関する情報メッセージを表示します。影響を受けるアプリ統合または認可サーバーに代替となる付与タイプが設定されていることを確認します。
- [Save(保存)]をクリックして変更を確定するか、[Cancel(キャンセル)]をクリックして元の設定を維持します。