Secure Web Authentication（SWA）は、Security Assertion Markup Language（SAML）、Web Services Federation（WS-Fed）、OpenID Connect（OIDC）などのフェデレーションプロトコルをサポートしない外部のWebアプリケーションにシングルサインオン（SSO）の機能を提供する、Oktaで使用されるテクノロジーです。この記事では、SWAアプリ統合の仕組みと、管理者がSWA対応アプリのサインインオプションを構成する方法の概要を説明します。

• Secure Web Authentication（SWA）
• Security Assertion Markup Language（SAML）
• Okta Classic Engine

このビデオでは、カスタムSWAアプリケーションを作成して使用する方法を学習します。 

• SWAアプリ統合をセットアップする際、管理者はOkta Integration Network（OIN）カタログを使用し、SWA機能のあるアプリ統合をフィルターで絞り込んで検索できます。SWA対応アプリ統合が管理者によってorgに追加され、エンドユーザーに割り当てられると、Okta End-User Dashboardに新規アイコンとして表示されます。
  • 管理者はSWAアプリ統合のサインインオプションを構成して、ユーザーのOkta認証情報と一致させることができます。認証情報を設定した後は、エンドユーザーはOktaと認証を行うだけでアプリケーションに直接SSOできるようになります。サインインリクエストが失敗した場合は、ユーザーは該当の外部アプリケーションの資格情報が正しいことを確かめたうえで、入力し直す必要があります。
  • ユーザーがダッシュボードからアプリ統合にサインインすると、Oktaによってユーザー名とパスワードが入力され、認証情報がSSL経由でアプリケーションのサインインページに安全に送信されます。これで外部アプリケーションはユーザーを自動的にサインインさせます。
  • SWAアプリ統合により、エンドユーザーはフェデレーションプロトコルをサポートしていない外部Webアプリケーションに安全かつ簡単にアクセスでき、Oktaを通じてSSO機能も提供されます。

注：サービスプロバイダーによっては、すべてのWebサイトやアプリがテンプレートSWAアプリと互換性があるとは限りません。使用する前に必ず確認してください。

• 管理者は、アプリケーション統合ウィザード（AIW）を使用してカスタムSWAアプリケーションを作成することもできます。詳細については、 「SWAアプリ統合を作成する」または「カスタムSWAテンプレートプラグインアプリを作成する方法」を参照してください。