3章SSO（Single Sign-On）によるユーザ利便性向上

　SSO（Single Sign-On SSO）は、ユーザにとって非常に利便性が高く、さらにIT管理者の負担を軽減するセキュリティ面の利点も兼ね備えている機能である。

　本章では、OktaのSSO機能とそれがユーザにもたらす利点について俯瞰する。OIN（Okta Integration Network）の活用方法を紹介するとともに、様々なアプリケーションとの連携方式を説明する。さらに、Oktaイニシエートとアプリケーションイニシエートによる認証処理の違いやIdPディスカバリについても説明する。

　次のテーマに沿って説明していこう。

• OktaにおけるSSOの活用
• OktaダッシュボードとOktaモバイルアプリの利用
• OIN（Okta Integration Network）
• SWA（Secure Web Authentication）アプリケーションの活用
• SAMLとOpenID接続のアプリケーションの活用
• 外部SSO
• IdPディスカバリ

3.1　OktaにおけるSSOの活用

　ここまで、アプリケーションへの認証や関連するセキュリティ機能について説明を行ってきたが、本章ではOkta自身の認証機能について説明する。これこそがユーザ利便性向上の要である。Oktaへサインインすることで、Oktaと連携しているアプリケーションに対してパスワードの入力が不要となる。一度OktaでSSOを実施することで、設定済のポリシーに基づいてユーザが識別され、それに基づいて連携されたアプリケーションへのサインインが行われるためである。

　Oktaへのサインインは直感的で、難しい動作原理の理解は不要である。サインイン自体は他のアプリケーション同様シンプルでありながら、その裏で様々な機構を用いて、各サインイン処理を設定済のポリシーに照らして確認しているのである。 ...