アプリ統合を開始する
Oktaアプリ統合は、Okta Universal DirectoryなどのOktaの機能と、ZoomやBoxなどのサービスを提供する外部アプリとをつなぐ構成済みの接続として機能します。Okta End-User Dashboardでは、アプリ統合は「タイル」や「アプリ」と呼ばれることがあります。
アプリ統合のタイプは、次の2つのいずれかです。
- あらかじめ構築されている統合:Okta Integration Network(OIN)で利用できる場合。
- カスタム作成された統合:管理者や開発者がアプリ統合ウィザード(AIW)、テンプレート、ブックマークを使って作成する場合。
人事管理を容易にするために組織がWorkdayを使用していると仮定します。Oktaから見ればWorkdayは外部アプリです。Okta Integration Network(OIN)から追加して構成することで、WorkdayとOkta orgを統合できます。
アプリ統合のパラメーターを構成してからOkta orgのグループまたは個々のユーザーにそのパラメーターを割り当てることで、Okta End-User Dashboardにアプリ統合を表示できます。アプリ統合をクリックすると、ユーザーは自動的に認証され、該当する外部アプリにサインインします。
Okta Admin Consoleの[アプリケーション]ページでは、アプリ統合の追加、作成、ユーザーやグループへの割り当てを行うことができます。
アプリ統合の管理とエンドユーザーへの割り当ての詳細については、「アプリ統合へのアクセスとカスタマイズ」および「アプリの統合を割り当てる」を参照してください。
「アプリ」は一般的な用語ですが、Oktaでは通常、Oktaの「アプリ統合」と、BoxやZoomなどの外部の「アプリ」は区別されます。
シングルサインオン
シングルサインオン(SSO)を利用することで、ユーザーは認証用の1組の資格情報だけでクラウドベースやオンプレミス、モバイルの複数のアプリにサインオンできます。
SSOアプリ統合の構成と割り当てが完了すると、エンドユーザーはOktaアカウントにサインインすることで各アプリの資格情報を入力することなく外部アプリにアクセスできます。
Oktaは、ユーザーのブラウザーとOktaの管理対象アプリ統合の間の安全な接続を通じて、サポートされる次のいずれかのSSO統合方法を使ってユーザーを認証します。
- OpenID Connect(OIDC)。「OIDCアプリの統合」を参照してください。
- Secure認証Markup Language(SAML)。「SAMLアプリの統合」を参照してください。
- Secure Web Authentication(SWA)。「SWAアプリの統合」を参照してください。
- Web Services Federation(WS-Fed)。「WS-Fedアプリの統合」を参照してください。
プロビジョニング
Oktaのプロビジョニング機能を利用することで、クラウドベースおよびオンプレミスのアプリやサービスのユーザーID情報の交換を管理、自動化できます。
Oktaと外部アプリの間の通信には、業界標準のSCIM(System for Cross-domain Identity Management)プロトコルが使用されます。
外部アプリがSCIMベースのプロビジョニングをサポートする場合、関連付けられているOktaアプリ統合を構成することで、Okta Lifecycle Managementのプロビジョニング機能を組み込むことができます。
詳しくは、「SCIMアプリ統合」を参照してください。
アプリ統合を追加する
Okta orgにアプリ統合を追加するには、いくつかの方法があります。
- OINは、エンドユーザーを外部アプリに接続するための、あらかじめ構築された数千ものアプリ統合の集合です。OINのアプリ統合は、SAML、OpenID Connect、SWA、WS-Fed、または独自仕様のAPIを介した接続を提供します。各アプリ統合には、サポートされるプロトコルのリストが含まれます。OINカタログで外部アプリを検索し、関連付けられているアプリ統合の機能をレビューします。「既存のアプリ統合を追加する」を参照してください。
- 管理者や開発者はOkta App Integration Wizardを使用して、カスタムのOIDC、SAML 2.0、またはSWAアプリ統合を作成できます。これらの統合は、Okta org内でのプライベート使用のために作成できます。また、その統合を提出して、OINカタログへの掲載を検討してもらうこともできます。「カスタムアプリ統合を作成する」を参照してください。
- 統合を一から作成するのではなく、OINに用意されているテンプレートを使用することで、プロジェクトを迅速に稼働できます。
- Oktaは、iOSまたはAndroidアプリであるか、モバイルプラットフォーム用に最適化されたHTML5 Webアプリでるかに関係なく、モバイルアプリ向けの統合を提供します。モバイルWebアプリは、SSOに業界標準のSAML、OIDC、SWAを使用できます。エンドユーザーはモバイルデバイスからSSOを使用して、OINのどのWebアプリにもアクセスできます。管理者はBox Mobileなどのプラットフォーム固有アプリ向けの統合を、たとえば登録にはSAML認証、継続的使用にはOAuthを使用して作成できます。
- シンプルな認証シナリオでは、Okta Browser Pluginを利用するか、OINのブックマークアプリ統合を利用できます。「エンドユーザーがプラグインでアプリを追加できるようにする」および「ブックマークアプリ統合を作成する」を参照してください。
Okta Browser Pluginを使用すると、認証情報の手入力が必要なアプリに自動的にサインインできます。Okta Browser Pluginの詳細については、「Okta Browser Plugin」を参照してください。
- エンドユーザーは、セルフサービスアクセスリクエストを送信してアプリ統合を自分のOkta orgに追加できます。詳しくは、「アプリ統合のためのセルフサービス」を参照してください。