共有シグナルトランスミッターを構成する

Oktaでは、Shared Signals Framework(SSF)を使用して、セキュリティ関連のイベントやその他のデータ主体のシグナルをサードパーティセキュリティベンダーに送信します。SSFトランスミッターを構成して、SSFレシーバーとOkta間のストリーム構成を管理します。

Okta SSFトランスミッターでは、2種類のContinuous Access Evaluation Protocol(CAEP)イベント(セッション取り消しと資格情報変更)がサポートされています。これらのイベントはOktaイベントにマッピングされます。

Oktaでアプリ統合を構成する

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

  2. [Create App Integration(アプリ統合を作成)] をクリックします。

  3. サインイン方式として[OIDC - OpenID Connect]アプリケーションタイプとして[Web Application(Webアプリケーション)]を選択します。[Next(次へ)]をクリックします。

  4. [新規Webアプリ統合]ページで次の事項を入力します。

    • [App Integration Name(アプリ統合名)]Your app name

    • [Grant type(付与タイプ)][Authorization Code(認可コード)]および[Refresh Token(リフレッシュトークン)]のボックスをチェックします。

    • [Sign-in redirect URIs(サインインリダイレクトURI)]:アプリのサインインリダイレクトURIを入力します。

    • [Assignments(割り当て)]:最初のアプリ統合では、管理者にアプリケーションを割り当てます。

  5. [Save(保存)]をクリックします。

  6. [Okta APIスコープ]タブをクリックします。APIスコープのリストからssf.manageスコープとssf.readスコープを特定し、それぞれの[Grant(付与)]をクリックします。APIスコープのリストでssf.managessf.readを特定できないときは、Oktaアカウント担当者までご連絡ください。

  7. [一般]タブをクリックします。タブにはレシーバーに追加する情報が含まれています。次のステップで追加するクライアントIDとクライアントシークレットをメモします。

レシーバーのストリーム作成を開始する

Okta SSF Config URL https://yourOktaOrgURL/.well-known/ssf-configurationを使用して、SSFレシーバーが提供する指示に従って、Oktaトランスミッターでストリームを作成します。例については、「Apple Business Managerを構成する」または「SSFストリームを作成する」を参照してください。

レシーバーとOkta間でSCIMをセットアップする

この任意の手順により、OktaとSSFレシーバー間でIDをリンクすることができます。

SCIMプロビジョニングを有効化したカスタムアプリ統合を作成します。「SCIMプロビジョニングをアプリ統合に追加する」を参照してください。

自分を含むユーザーを新しいアプリに割り当てて、Oktaとレシーバー間でIDをリンクします。例については、「AppleとOktaの間のディレクトリ同期をセットアップする」を参照してください。

共有シグナルを送信する

トランスミッターのストリームを表示および管理するには、[Security(セキュリティ)][Device Integrations(デバイス統合)]に移動します。[Transmit shared signals(共有信号を送信する)]を選択します。

Oktaトランスミッターでは、2種類のCAEPイベント(セッション取り消しと資格情報変更)がサポートされています。CAEP資格情報変更イベントが発生した場合、セキュリティイベントトークンペイロードには、 reason_adminフィールドに次のいずれかのフレーズが含まれています。

  • ユーザーの要素をアクティブ化する

  • ユーザーの要素をリセットする

  • ユーザーの要素を一時停止する

  • ユーザーの要素を停止解除する

  • ユーザーの要素を更新する

  • ユーザーのOktaパスワードがリセットされた際に発生

  • ユーザーがOktaのパスワードを更新

ペイロード構造の例については、「SSFトランスミッターSETペイロード構造」を参照してください。

ストリームアクション

ストリームが作成されると、ストリームリストに表示されます。ストリームを検証または削除するには、[Actions(アクション)]をクリックしてドロップダウンメニューからオプションを選択します。

  • [Verify stream(ストリームを検証)]:ストリーム経由で送信される検証イベントを要求します。イベントの受信が(レシーバー側で)成功すると、ストリームが正しく構成されていることが確認されます。

  • [Delete(削除)]:orgからストリームを削除します。

システムログイベント

システムログイベントは、次のアクションに対してトリガーされます。

  • security.events.transmitter.create:ストリームの作成

  • security.events.transmitter.delete:ストリームの削除

  • event_hook.delivery:SET配信失敗

関連項目

アプリ統合を開始する

アプリの統合について