SCIM アプリケーションの作成

概要

このガイドは、Okta で SCIM アプリケーションを作成するためのベストプラクティスを示します。

アプリケーションタイプの優先順位

Okta で新しいアプリケーションを作成するときは、次の優先順位に従ってください。

1. 可能な場合は OIN アプリを使う

まず Okta Integration Network (OIN) で事前構築された統合があるか確認してください。OIN アプリケーションは次のものを提供します。

• 事前構成された SAML/SCIM 設定
• テスト済みでメンテナンスされている統合
• 簡素化されたセットアッププロセス

ベンダーの OIN アプリケーションが利用可能な場合は、それを使ってください。

2. SWA アプリ (OIN が利用できない場合)

OIN アプリケーションが利用できない場合は、Secure Web Authentication (SWA) アプリケーションを作成します。

SWA アプリケーションの構成

サインオン設定

SWA アプリケーションを構成するときは、次のサインオン設定を使用してください。

• App Sign-On URL: https://localhost
• App visibility: 有効化: Do not display application icon to users

資格情報の管理

正しい SWA 資格情報の設定を使用してください。

• 設定: Administrator sets username & password

この設定は適切な資格情報管理とセキュリティを保証します。

プロビジョニング

アプリが作成されたら、“General” タブに移動して “Edit” を選択します。

• Provisioning: SCIM

割り当てとパスワードのセキュリティ

推奨される構成を使って SWA アプリケーションをユーザーに割り当てる際、両方の割り当て方式は Okta におけるパスワード露出のリスクを最小化します。

グループレベルの割り当て

グループレベルでは、次の理由によりパスワード露出のリスクはありません。

• グループレベルで割り当てる際、パスワードフィールドは利用できない
• グループ割り当てを通じて Okta にパスワードを設定したり保存したりすることはできない
• 大半のアクセスはこの方法で割り当てられている

個別の割り当て

個別レベルでは、次の方法をとればパスワード露出のリスクはありません。

• 割り当て中にパスワードフィールドを空白のままにする
• これにより Okta 内のパスワードは未設定のままになる
• Okta に資格情報は保存されない

両方の割り当て方式とも、Okta にパスワードが保存されない結果となり、資格情報のセキュリティが確保されます。

ページのソースコードを見る - ページの編集 - please contribute.