IdP起点フローをブックマークアプリでシミュレートする
サービスプロバイダー起点(SP起点)フローは、エンドユーザーがそのアプリケーションのサインインWebサイトで直接外部アプリケーションにサインインしようとしたときに発生します。たとえば、http://account.box.com/login
は、Boxクラウドアプリケーションのサインインの場所です。
一部の外部アプリケーションでは、SPが起点となるフローのみがサポートされます。ただし、ブックマークアプリ統合を使ってIDプロバイダー(IdP)起点フローをシミュレートすることで、Oktaのユーザーエクスペリエンスを維持できます。
ブックマークアプリ統合をカスタマイズして、外部アプリケーションのロゴを表示できます。
ブックマークアプリ統合は、プロビジョニング機能をサポートしていません。
タスク1 - 外部アプリケーション統合を構成する
- SP起点フローを使用して、外部アプリケーション用のOktaアプリ統合を追加します。何千ものOINアプリケーションの中から1つを選択するか、App Integration Wizardを使用してカスタムアプリ統合を作成します。「既存のアプリ統合を追加する」または「カスタムアプリ統合を作成する」を参照してください。このアプリ統合は、OktaとSPの間のバックエンド接続として機能します。ただし、エンドユーザーに対して非表示にする必要があるアプリケーションアイコンが作成されます。
- アプリケーションアイコンを非表示にするには、アプリ統合を追加または作成するときに、[Application visibility(アプリケーションの可視性)]セクションで両方のオプションを有効にします。
アプリ統合を追加した後に、この可視性の設定を変更することもできます。アプリ統合の[General(一般)]設定タブで、[App Settings(アプリの設定)]ペインの[Edit(編集)]をクリックします。
タスク2 - ブックマークアプリ統合を構成する
Oktaブックマークアプリ統合を追加して、エンドユーザーに外部アプリケーションを表示します。
-
Admin Consoleで、 に移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- [Search...(検索...)]フィールドにBookmark Appと入力します。ブックマークアプリ統合をクリックします。
- [Add(追加)]をクリックして、ブックマークアプリインスタンスを作成します。
- ブックマークアプリの[General Settings(一般設定)]に、外部アプリケーションの名前と、外部サイトのドメインのURLを入力します。例:
https://atko.account.box.com/login
。ここでのatko
はアカウントのドメインです。 - これはエンドユーザーに表示されるアプリケーションアイコンであるため、[Application Visibility(アプリケーションの可視性)]ボックスは両方ともオフにしておきます。
- [Done(完了)]をクリックしてブックマークアプリを作成します。
- このアプリ統合を必要なユーザーに割り当てます。「アプリの統合を割り当てる」を参照してください。
タスク3 - アプリケーションのアイコンの外観を変更する
アプリ統合のアプリケーションのアイコンとして使用するカスタムロゴを追加できます。
カスタムロゴの要件は次のとおりです。
- 画像タイプはPNG、JPG、またはGIFであること(PNGを推奨)
- 視覚的なスケーリングの問題を防ぐため、画像の大きさは420ピクセル×120ピクセル以上にする必要があります
- 画像サイズは1MB未満にする必要があります
- ロゴタイルのメニューアイコンをクリックし、[Upload new logo(新しいロゴをアップロード)]を選択します。
- [Upload new logo(新しいロゴをアップロード)]ダイアログで、[Browse files...(ファイルを参照...)]をクリックします。アプリケーションのアイコンとして使用する画像を見つけて選択し、[Open(開く)]をクリックします。
- [Apply(適用)]をクリックして、アプリケーションのアイコンを設定します。
これで、エンドユーザーのデスクトップに、外部アプリケーションへのOkta IdP起点フローをシミュレートするアプリケーションアイコンが表示されます。