Web SSOへのネイティブを構成する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Web SSOへのネイティブにより、認証済みユーザーは、1回限り有効のクライアント間トークンを使用して、信頼できるネイティブアプリとWebアプリ間をシームレスに移行できます。
管理者は、ターゲットWebアプリへのアクセスのためにOktaとトークンを交換できるネイティブアプリを選択できます。1回限り有効のクライアント間トークンを使用することで、ネイティブアプリは、ユーザーをシームレスにターゲットWebアプリにリダイレクトし、ポリシー主導のアクセスを付与できます。
ネイティブアプリを許可リストに追加する
アプリページで、構成しているアプリから1回限り有効のWeb SSOトークンをリクエストできるネイティブアプリのリストを定義できます。
-
[Applications(アプリケーション)] > [Applications(アプリケーション)]に移動し、クライアントアプリとして設定するSAMLまたはOIDCアプリを開きます。
-
[Sign On(サインオン)]タブをクリックします。
-
[Single use native to web Exchange(1回限りのネイティブからWebへの交換)]セクションで、[Add app(アプリを追加)]をクリックします。[Add app(アプリを追加)]ダイアログが表示されます。
-
クライアントアプリから1回限り有効のWeb SSOトークンのリクエストを許可するOIDCアプリを最大5つ選択します。
-
[Done(完了)] をクリックします。
許可リストからアプリを削除する
クライアントアプリから1回限り有効のWeb SSOトークンをリクエストするアプリの機能を取り消すことができます。
-
[Applications(アプリケーション)] > [Applications(アプリケーション)]に移動し、SAMLまたはOIDCアプリを開きます。
-
[Sign On(サインオン)]タブをクリックします。
-
[Single use native to web exchange(1回限りのネイティブからWebへの交換)]セクションで、許可リストから削除するアプリを見つけます。
-
[削除]アイコンをクリックします。[アプリケーションを削除]ダイアログが表示されます。
-
[Remove application(アプリケーションを削除)]をクリックします。