アプリ統合に関するよくある質問

OINからアプリ統合を追加するにはどうすればよいですか？

OINからアプリ統合を追加する手順については、「既存のアプリ統合を追加する」を参照してください。

認証にADを使用するオンプレミスのWebアプリにSSOを構成するにはどうすればよいですか？

認証にActive Directory（AD）認証情報を使用するオンプレミスWebアプリは、統合Windows認証を使用しません。その代わりに、ユーザーはブラウザーにサインインする際にAD資格情報を入力する必要があります。認証をADに委任するようにOktaを設定すると、内部Webアプリへのサインインも自動化できます。

OktaがAD認証された内部Webアプリケーションに対してSSOを有効にする方法は次のとおりです。

1. 認証をADに委任するようにOktaを設定します。
2. 顧客がオンプレミスのアプリでADを認証します。
3. ユーザーがAD認証情報を使用してOktaにサインインします。
4. ユーザーがAD認証情報を使用してSWAで内部Webにアクセスします。
5. 内部WebアプリがADに対してユーザーを認証します。

OktaはSWAを使用してユーザーを内部Webアプリに自動的にサインインさせます。認証をAD（Oktaが認証を委任するのと同じソース）に委任するように内部Webアプリケーションを設定すると、Oktaはサインイン処理中にユーザーのADパスワードを取得し、ADに委任するすべてのアプリケーションでそのユーザーのパスワードを自動的に設定します。これにより、ユーザーはリンクをクリックしてこれらのアプリにアクセスし、自動的にサインインできます。OktaはADパスワードを安全に同期します。後でADでパスワードが変更された場合、ユーザーがOktaにサインインするとその変更が取得され、そのアプリの安全なパスワードストア内ですぐに更新されるので、次回のサインインが成功します。