この記事では、Okta内のカスタムSAMLまたはOINアプリ統合におけるシングルサインオン（SSO）に不可欠な構成コンポーネントであるオーディエンスURIについて明確に説明します。オーディエンスURIとは何か、どのように機能し、どこでソーシングできるかを掘り下げます。

• Okta Integration Network（OIN）
• SAMLアプリの構成
• シングルサインオン（SSO）

この混乱は、同じ構成要件に対して異なるベンダーによって使用されるさまざまな用語が原因で発生する可能性があります。

オーディエンスURI、つまりオーディエンス制限によって、SAMLアサーションの対象となる受信者またはオーディエンスが決まります。ベンダーによっては、このフィールドは「エンティティID」と呼ばれる場合もあります。

最大1024文字の任意のデータ文字列を指定できますが、通常はURLという形式をとり、多くの場合、サービスプロバイダー（SP）の名前が組み込まれます。また、多くの場合、オーディエンスURIはAssertion Consumer Service（ACS）（SSO URLとも呼ばれます）に合わせて調整されます。

オーディエンスURIがSPのSSO構成手順に記載されていない場合は、SPから直接取得できます。

現在、OktaのSAMLアプリケーションは、アプリケーションごとに1つのオーディエンスURIのみをサポートしています。アプリケーションが複数のIDプロバイダー（IdP）に対応している場合は、URLごとに個別のアプリケーションを設定することを検討してください。
 

関連資料

• 初心者向けSAMLガイド