エクスプレス構成でアプリを追加する
エクスプレス構成を使用すると、OINでOpenID Connect(OIDC)アプリにSSOを短時間でセットアップできます。エクスプレス構成時に、SSOを自動的にセットアップするために必要なデータがOktaとアプリで交換されます。これにより、手動セットアップの必要がなくなり、アプリにSSOを構成する際のエラーが最小限に抑えられます。
アプリでエクスプレス構成が利用できる場合は、統合ページに[[アプリ名]のエクスプレス構成]セクションが表示されます。
デフォルトで、エクスプレス構成アプリではOIDCフローに対してProof Key for Code Exchange(PKCE)が有効になっており、openid、profile、emailのOIDCスコープが許可されています。
開始する前に
- アプリを管理する権限を持つ管理者ロールがあることを確認します。
- 統合するOINアプリの管理者資格情報があることを確認します。
このタスクを開始する
-
Admin Consoleでに移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- エクスプレス構成対応アプリを検索して選択します。
- [Add Integration(統合を追加)]をクリックします。
- [一般設定]タブで、必要な設定を完了し、[Next(次へ)]をクリックします。
- [認証]に移動します。
- [サインオン方法]セクションで[Edit(編集)]をクリックします。
- [OpenID Connect]のサインオン方法を選択し、[Save(保存)]をクリックします。
- [[アプリ名]のエクスプレス構成]セクションで、[Configure SSO with OIDC(OIDCでSSOを構成)]をクリックします。アプリのサインインページが開きます。
- アプリの管理者資格情報を入力し、[Continue(続行)]をクリックします。
- [Accept(承認)]をクリックして、Oktaにアカウントへのアクセス権を付与します。
- Oktaがアプリを統合するまでしばらく待ちます。統合が完了すると通知が表示されます。
- アプリに必要な設定を構成します。「アプリ統合の設定を構成する」を参照してください。
アプリのプロトコルを変更する場合(OIDCからSAMLへなど)、統合設定を再構成する必要があります。