組み込みサインインサポートを構成する
インタラクション・コードの付与タイプは、組み込みアプリケーションがOktaに接続するために使用するサインインフローの一種です。組み込みウィジェットサインインサポート設定は、すべてのOIDCアプリ統合およびAPIアクセス管理サーバーに対するこの付与タイプを制御します。
この設定を有効にすることで、組織全体において組み込みサインインフローを使用する機能をアプリケーションに許可または拒否できます。Oktaでは、可能な限りアプリでリダイレクト認証を使用することを推奨します。リダイレクト認証はセキュリティがより強力です。「リダイレクトと組み込みの比較」を参照してください。ただし、組み込み認証を使用する場合は、インタラクション・コードの付与タイプを使用することを推奨します。「OAuth 2.0とOpenID Connectの概要」を参照してください。
この設定の有効化および無効化には、スーパー管理者権限が必要です。
この設定を無効化すると次のような影響があります。
-
新しいOIDCアプリ統合がインタラクション・コードの付与タイプを使用するように構成することができなくなります。
-
以前にインタラクション・コードの付与タイプを使用するように構成されたアプリ統合については、Oktaによりこの付与タイプが無効化されます。OIDCアプリ統合の設定でこの付与タイプが利用できなくなります。アプリ統合へのサインインを試行したユーザーは、指定した付与タイプを使用する権限がクライアントにないことを示すメッセージを受け取ります。
-
認証サーバーのアクセスポリシールールに、インタラクションコードが利用可能な付与タイプとして表示されなくなります。
-
インタラクションコードを使用してAPI呼び出しを試行すると、指定した付与タイプを使用する権限がクライアントにないことを示すエラーメッセージが返されます。
組織に対してこの設定を無効化し、その後に有効化すると決定した場合、Oktaはアプリ統合または認証サーバーに対してインタラクション付与タイプを自動的に再有効化しません。
手順
- Admin Consoleで、 に移動します。
- 下にスクロールして[Embedded widget sign-in support(組み込みウィジェットサインインサポート)]パネルに移動し、[Edit(編集)]をクリックします。
- Interaction code(インタラクション・コード)を選択します。
選択すると、管理者はインタラクション・コードをOIDCアプリ統合および認証サーバーに対する付与タイプとして使用できるようになります。
選択しない場合、Oktaは付与タイプとしてのインタラクション・コードを非表示にします。管理者は、組織のOIDCアプリ統合または認証サーバーのアクセス・ポリシー・ルールに対してインタラクション・コードを使用できません。
Oktaは、インタラクション・コードの付与タイプを使用中のアプリ統合と認証サーバーの数に関する情報メッセージを表示します。影響を受けるアプリ統合または認証サーバーに代替となる付与タイプが設定されていることを確認します。
- [Save(保存)]をクリックして変更を確定するか、[Cancel(キャンセル)]をクリックして元の設定を維持します。