はじめに
今回はApplicationsについて記載していきます。
Applications
アプリの作成
Create App Integration もしくは Browse App Catalog からアプリを作成できます。
Browse App Catalog
OIN(Okta Integration Network)のカタログ に登録されているアプリを作成することができます。
2023/12/03時点でOINには7734のアプリが存在しており、これらについては簡単にアプリを作成できます。
- OINで作成したいアプリを検索し、検索結果を選択します。
- アプリの画面になったら Add Integration を選択します。
- アプリの作成画面に遷移するので必要な情報を入力して作成してください。
Crate App Integration
OINに登録されていないアプリも作成することができます。
Create App Integrationから作成できるのは以下のタイプのアプリです。
- OIDC - Open ID Connect
- SAML 2.0
- SWA - Secure Web Authentication
- API Service
SWAに関する補足
OIDC/SAMLに対応していないID/PW認証のサービスを登録できます。
Okta Browser PluginにID/PWを記憶させ、ログイン画面のID/PWの入力欄にBrowser Pluginが値を入力してログインボタンまで押してくれる方式です。
- ログイン画面のつくりが特殊なものはCrate App Integrationから作成してもちゃんと動作しないことがあります。
- そのような場合はOINにある各種テンプレートアプリを使って作成します。
- テンプレートアプリでのサプリ作成については別途記事を作成するのでそちらを参照してください。
アプリへのアサイン
アプリにユーザーをアサインする方法は2通りあります。
- Assign Users to App
- 個別アプリのAssignments
Assign User to App
画像のように複数のアプリに複数のユーザーを一括でアサインすることができます。
この方法ではグループでのアサインはできないことに留意してください。
-
-
個別アプリのAssignments
個人とグループの2パターンでアサインできます。
個人でアサインした場合、TypeにIndividualと表示されます。
グループでアサインした場合、TypeにGroupと表示されます。
アサインタイプの変更
グループでアサインしたユーザーを個人に、個人でアサインしたユーザーをグループに変更することができます。
- グループを個人に変更するには、ユーザー右側の鉛筆からAssignments MasterをAdministratorに変更します。
- 個人をグループに変更するには、Convert assignmentsから変更します。
- すべての個人アサインを一括で変更する場合はAllを、ユーザーごとに変更したい場合はSelectから可能です。
- すべての個人アサインを一括で変更する場合はAllを、ユーザーごとに変更したい場合はSelectから可能です。
削除
アプリの削除はアプリの一覧画面と個別画面から実施できます。
いずれからも一度DeactivateしてからDeleteする必要があります。
- 一覧画面
- 個別画面
さいごに
アサインタイプの変更はたまに使うので知っておくとよいと思います。
今回はここまでです。ありがとうございました。