Okta における Experience Service のアプリ統合の作成

1. Okta 管理コンソールにサインインします。

2. 「Applications」 > 「Applications」 > 「Create App Integration」に移動します。

3. 「Create a new application integration」ウィンドウで以下のオプションを選択し、「Next」をクリックします。

◦ Sign-in method - 「OICD – OpenID Connect」を選択します。

◦ Application type -「Web Application」を選択します。

4. 「General Settings」で、以下を入力または選択します。

◦ App integration name - 新しい統合の適切な名前を入力します (ExperienceService など)。

▪ Client acting on behalf of itself - 「Client Credentials」チェックボックスを選択します。

▪ Client acting on behalf of a user - 「Authorization Code」チェックボックスと「Refresh Token」チェックボックスを選択します。

▪ Controlled access - 「Allow everyone in your organization to access」を選択します。

▪ Enable immediate access - 「Enable immediate access with Federation Broker Mode」を選択します。

5. 「Save」をクリックします。

6. 「Sign On」タブで、「Sign On Policy」まで下にスクロールし、「Add Rule」をクリックします。

7. 「Rule name」フィールドに「Catch-all Rule」と入力し、次に示すようにオプションを選択します。「Save」をクリックします。

8. 左側のナビゲーション枠で、「Security」 > 「API」に移動します。

9. 「Authorization Servers」タブで「Add Authorization Server」をクリックします。「Add Authorization Server」ウィンドウで次の情報を入力し、「Save」をクリックします。

◦ Name - サーバーの名前を入力します (StudioAuthServer など)。

◦ Audience - オーディエンスを入力します (VuforiaStudio など)。

◦ Description - サーバーの説明を入力します (Vuforia Studio and Experience Service など)。

10. 「Security」 > 「API」に移動します。「Authorization Servers」タブで、新しく作成したサーバーの名前を選択し、次に「Scopes」タブを選択します。

「Add Scope」をクリックし、以下に示す情報を入力または選択し、「Create」をクリックします。

11. Experience Service に別のスコープを追加し、以下を指定して、「Create」をクリックします。

◦ Display phrase - Experience Service Scope と入力します。

◦ User consent - 「Implicit」を選択します。

◦ Block services - チェックボックスが淡色表示されます。

◦ Default scope - このチェックボックスはオフのままにします。

◦ Metadata - 「Include in public metadata」チェックボックスを選択します。

認証サーバーの両方のスコープが表示されます。

12. 次に、作成した認証サーバーの「Access Policies」タブを選択します。「Add New Access Policy」をクリックします。「Add Policy」ウィンドウで以下の項目を入力または選択し、「Create Policy」をクリックします。

◦ Assign to - 「All clients」を選択します。

13. Studio Access というアクセスポリシーが作成されたら、「Add rule」をクリックします。

14. 「Add Rule」ウィンドウで、以下のように情報を入力または選択します。