アプリ統合用のOIDC IDトークンを暗号化する

OIDC IDトークンを暗号化し、トークン内の情報を不正なアクセスから保護します。APIを使用したIDトークンの暗号化については、キーを管理する（Manage keys）を参照してください。

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動し、OIDCアプリを選択します。

2. 一般（General）タブをクリックします。

3. クライアントの資格情報（Client Credentials）セクションで、編集（Edit）をクリックします。

4. 公開鍵/秘密鍵（Public Key / Private Key）を選択します。

5. 公開鍵（Public Keys）セクションで編集（Edit）をクリックします。

6. Oktaにキーを保存（Save keys in Okta）（Save keys to Okta）またはURLを使用してキーを動的にフェッチ（Use a URL to fetch keys dynamically）を選択します。

7. Oktaにキーを保存（［Save keys in Okta）]（Save keys to Okta）を選択した場合は、 公開鍵（Public Keys）セクションに移動してキーを追加（Add key）をクリックします。

   1. 新しいキーを生成（Generate new key）ドロップダウンメニューからトークン暗号化用 (enc)（For token encryption (enc)）を選択し、新しいキーペアを生成します。または、独自の公開鍵を貼り付けます。

   2. 完了（［Done）］ をクリックします。公開鍵が公開鍵（Public keys）セクションに表示されます。

8. URLを使用してキーを動的にフェッチ（Use a URL to fetch keys dynamically）を選択した場合、URLをURL（URL）フィールドに入力します。

9. IDトークン暗号化（ID Token Encryption）ドロップダウンメニューから、暗号化アルゴリズムを選択します。

10. 保存（Save）をクリックします。

11. クライアントの資格情報（Client Credentials）セクションで、保存（Save）をクリックします。

このアプリのOIDC IDトークンが、選択したアルゴリズムで暗号化されるようになります。