フェデレーションクレームを生成する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
このトピックでは、SAML(Security Assertion Markup Language)および OpenID Connect(OIDC)フェデレーションアプリの統合を構成して、SAMLアサーションおよびOIDC IDトークンのカスタムクレームとしてエンタイトルメントを渡す方法について説明します。
開始する前に
orgで、次の機能が有効になっていることを確認します:
- Identity Governance
- Entitlement SAML Assertions and OIDC Claims
カスタムSAMLまたはOIDCアプリが作成済みであることを確認します。これについては、「SAMLアプリ統合を作成する」または「OpenID Connectアプリ統合を作成する」を参照してください。
この手順を開始する
- SAMLまたはOIDCアプリを開きます。の順にクリックします。
- [Identity Governance]セクションで、[Edit(編集)]をクリックします。
- [Governance Engine]ドロップダウンメニューで[Enabled(有効)]を選択します。
- [Save(保存)]をクリックします。[Governance]タブがアプリページに表示されます。
- エンタイトルメントを追加します。これについては、「エンタイトルメントを作成する」を参照してください。
- 個人またはグループにアプリを割り当てます。手順については、「アプリ統合の設定を構成する」の「割り当て」セクションを参照してください。
- アプリのページで、[サインオン]タブを選択します。
orgでIdentity Threat Protection(ITP)機能を有効にしている場合は、[認証] タブを選択します。
- アプリの種類に応じて、[SAML属性]または[クレーム ]セクションで[Add expression(式を追加)] をクリックし、エンタイトルメントクレームに名前を付けます。「Okta Identity EngineのOkta Expression Language」を参照してください。
- [Save(保存)]をクリックします。