Native to Web SSOを構成する
早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
Web SSOへのネイティブにより、認証済みユーザーは、1回限り有効のクライアント間トークンを使用して、信頼できるネイティブアプリとWebアプリ間をシームレスに移行できます。
管理者は、ターゲットWebアプリへのアクセスのためにOktaとトークンを交換できるネイティブアプリを選択できます。1回限り有効のクライアント間トークンを使用することで、ネイティブアプリは、ユーザーをシームレスにターゲットWebアプリにリダイレクトし、ポリシー主導のアクセスを付与できます。
ネイティブアプリを許可リストに追加する
アプリページで、構成しているアプリから1回限り有効のWeb SSOトークンをリクエストできるネイティブアプリのリストを定義できます。
-
アプリケーション(Applications) > アプリケーション(Applications)に移動し、クライアントアプリとして設定するSAMLまたはOIDCアプリを開きます。
-
サインオン(Sign On)タブをクリックします。
-
1回限りのネイティブからWebへの交換(Single use native to web Exchange)(Single use native to web exchange)セクションで、アプリを追加(Add app)をクリックします。アプリを追加(Add app)(Add apps)ダイアログが表示されます。
-
クライアントアプリから1回限り有効のWeb SSOトークンのリクエストを許可するOIDCアプリを最大5つ選択します。
-
完了([Done)] をクリックします。
許可リストからアプリを削除する
クライアントアプリから1回限り有効のWeb SSOトークンをリクエストするアプリの機能を取り消すことができます。
-
アプリケーション(Applications) > アプリケーション(Applications)に移動し、SAMLまたはOIDCアプリを開きます。
-
サインオン(Sign On)タブをクリックします。
-
1回限りのネイティブからWebへの交換(Single use native to web exchange)セクションで、許可リストから削除するアプリを見つけます。
-
[削除]アイコンをクリックします。[アプリケーションを削除]ダイアログが表示されます。
-
アプリケーションを削除(Remove application)をクリックします。