エクスプレス構成でアプリを追加する
エクスプレス構成を使用すると、OINでOpenID Connect(OIDC)アプリにSSOおよびSCIMを短時間でセットアップできます。エクスプレス構成時に、アプリインスタンスを自動的にセットアップするために必要なデータがOktaとアプリで交換されます。これにより、手動セットアップの必要がなくなり、アプリインスタンスを構成する際のエラーが最小限に抑えられます。
アプリでエクスプレス構成が利用できる場合は、[Authentication(認証)]タブに[Express Configuration for [app name]([アプリ名]のエクスプレス構成)]セクションが表示されます。
デフォルトで、エクスプレス構成アプリではOIDCフローに対してProof Key for Code Exchange(PKCE)が有効になっており、openid、profile、emailのOIDCスコープが許可されています。
開始する前に
- アプリを管理する権限を持つ管理者ロールがあることを確認します。
- 構成するOINアプリの管理者資格情報があることを確認します。
OIDCでSSOを構成する
-
Admin Consoleで、に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- エクスプレス構成対応アプリを検索して選択します。
- [Add Integration(統合を追加)]をクリックします。
- [一般設定]タブで、必要な設定を完了し、[Next(次へ)]をクリックします。
- [認証]に移動します。
- [サインオン方法]セクションで[Edit(編集)]をクリックします。
- [OpenID Connect]のサインオン方法を選択し、[Save(保存)]をクリックします。
- [[アプリ名]のエクスプレス構成]セクションで、[Configure SSO with OIDC(OIDCでSSOを構成)]をクリックします。アプリのサインインページが開きます。
- アプリの管理者資格情報を入力し、[Continue(続行)]をクリックします。
- [Accept(承認)]をクリックして、Oktaにアカウントへのアクセス権を付与します。
- Oktaがアプリを統合するまでしばらく待ちます。統合が完了すると通知が表示されます。
- アプリに必要な設定を構成します。「アプリ統合の設定を構成する」を参照してください。
アプリのプロトコルを変更する場合(OIDCからSAMLへなど)、統合設定を再構成する必要があります。
SCIMでプロビジョニングを構成する
SSOを手動でまたはエクスプレス構成を利用して構成した後に次の手順を完了します。
- [プロビジョニング]タブに移動します。
- [Express Configure SCIM(SCIMをエクスプレス構成)]をクリックします。
- アプリの管理者資格情報を入力し、[Continue(続行)]をクリックします。
- [Accept(承認)]をクリックして、Oktaにアプリへのアクセス権を付与します。
- Oktaがorgでアプリのインスタンスを構成するまでしばらく待ちます。統合が完了すると通知が表示されます。
- アプリに必要な設定を構成します。「アプリ統合の設定を構成する」を参照してください。