Okta Workflowsの相互TLS（mTLS）認証

相互TLS（mTLS ）は、Okta Workflowsが外部サービスに接続する際に、接続の両側がデジタル証明書を使用してIDを確認する必要がある認証方法です。OAuthやBasic認証とは異なり、 mTLSは共有シークレットやトークンではなく暗号化証明書を使用します。そのため、最新のプロトコルをサポートしていないレガシーシステムや規制の厳しい環境にも適しています。

注:

この機能は、フェデレーションセルのorgのみが利用できます。

仕組み

信頼ストアは、 mTLS認証に必要な証明書の安全な管理レイヤーとして機能します。証明書を信頼ストアにアップロードすると、接続の構成時にその証明書を選択できます。

開始

mTLS接続のセットアップには、次の手順が必要です。

Okta Workflowsが外部サービスのIDを検証できるように、認証局（CA）証明書を信頼ストアにアップロードします。「信頼ストアで証明書を管理する」を参照してください。
mTLS認証タイプを使用して、APIコネクター（API Connector）に接続を作成します。「mTLS接続を作成する」を参照してください。