announcements

Okta Integration NetworkのAuth0 SaaSアプリ用Express Configurationが一般公開

Oktaを使用したExpress Configurationが、Okta Integration Network内のAuth0アプリケーションで一般公開(GA)されました。

Aaron Smalser

Principal Product Manager

Tova Lam

Senior Product Manager

Dec 11, 20251 min read

本記事は2025年12月11日に更新された「Express Configuration is now GA for Auth0 SaaS apps in the Okta Integration Network」を翻訳した記事です。

大規模なエンタープライズ企業にソフトウェア・アズ・ア・サービス(SaaS)アプリケーションを販売するビルダーにとって、アプリケーションを顧客のアイデンティティプロバイダーに接続する作業は複雑なプロセスになりがちです。

エンタープライズ顧客は、シングルサインオン(SSO)、ユーザーの自動オンボーディングとオフボーディング、セキュアなセッション制御などの機能をサポートするプロトコルを介して、SaaSアプリケーションがアイデンティティスタック内にシームレスに統合されることを期待します。

こうした機能を自社で開発するSaaSビルダーは、開発とメンテナンスが複雑でリソースを大量に消費することにすぐに気づきます。また、顧客ごとに統合を有効化する作業は、自動化されていなければ時間がかかり、ヒューマンエラーも発生しやすくなります。

こうした課題を解決するため、Oktaを使用したExpress ConfigurationがAuth0アプリケーションで一般公開されたことを発表します。

Express Configurationとは

Express Configurationは、エンタープライズ顧客がAuth0アプリケーションのアイデンティティ統合をセットアップする手順を自動化する機能です。エンタープライズバイヤーが期待する3つのコアプロトコルをカバーします。

  • OpenID Connect (OIDC): シングルサインオン用
  • System for Cross-domain Identity Management (SCIM): ユーザーの自動オンボーディングおよびオフボーディング用
  • Global Token Revocation (GTR): Universal Logoutによる集中セッション管理用

プロトコル固有の構成値をコピー&ペーストすることなく、エンタープライズ顧客がSaaSアプリケーションとのアイデンティティ統合をより安全に構成できます。

Auth0開発者は、17,000以上の企業に信頼されている検証済みSaaS統合カタログであるOkta Integration Network(OIN)にアプリケーションを公開することで、Express Configurationを有効化できます。公開後、Okta管理者はOkta Admin Consoleを使用して、Okta組織内で統合を構成できます。

Okta Integration Network (OIN) に公開された Auth0 アプリケーションとエンタープライズ顧客への接続を示す図

仕組み

Auth0とOktaはExpress Configuration APIを導入しました。このAPIにより、OINに公開されたAuth0アプリケーションは、選択した顧客に対して、Auth0組織内のOkta接続(OIDC、SCIM、Universal Logoutを含む)を自動構成する権限をより安全に付与できます。

Express Configurationを使用する場合、Okta管理者はOktaポータルにサインインし、OINから対象のアプリケーションを選択します。ワンクリックで、SSO(Universal Logoutを含む)またはSCIMベースのユーザープロビジョニングの自動構成を開始できます。

セットアップのために Auth0 Express Configuration アプリケーションを選択している Okta Admin Console の表示

次に、Okta管理者は、Express Configurationを実行する権限を持つアプリケーションユーザーの認証情報を入力します。Auth0において、これはOrganization(組織)のメンバーであり、組織ロールや他の認可方法を使用してExpress Configurationの実行を認可されたユーザーを指します。

構成データを安全に共有するための Auth0 Express Configuration の OAuth 2.0 同意画面を示すフロー

同意が付与されると、OktaはExpress Configuration APIを使用して、Okta管理者が所属するAuth0組織内にOkta接続を自動的に構成します。その後、Okta管理者はアプリケーションインスタンスにユーザーを割り当て、SSOがすぐに有効であることを確認できます。

メリット

Express Configurationは、SaaSアプリケーション開発者(皆さま)とOkta管理者(皆さまの顧客)に以下のメリットを提供します。

SaaSアプリケーション開発者(皆さま)向けのメリット。

  • Okta顧客への大規模なリーチ: 15,000以上のOkta顧客が統合を自動的に構成および展開できるようになり、採用率の向上とスケーラブルなエコシステムを実現できます。
  • 顧客オンボーディングの加速: 認証情報のやり取りや手動の構成ステップを介さずに、顧客のAuth0組織内でOIDC、SCIM、Universal Logoutのセットアップを自動化できます。
  • サポートとメンテナンス負担の軽減: 標準化および自動化された構成ワークフローにより、ヒューマンエラーを最小限に抑え、顧客のトラブルシューティング時間を短縮できます。
  • 設計によるセキュリティ(Secure by design): OAuth 2.0同意フローを活用して、機密性の高い構成データをより安全に共有し、認証情報やセットアップミスに関連するリスクを軽減します。

Okta管理者(皆さまの顧客)向けのメリット。

  • 価値提供までの時間の短縮: 直感的なインターフェースを備えたガイド付き自動フローにより、OktaとAuth0間の構成を簡素化し、数分で展開できます。手動のセットアップは不要です。

Oktaを使用したExpress Configurationは、Organization機能を利用できるすべてのAuth0サブスクリプションに含まれており、必要な数だけ顧客に提供できます。

はじめに

顧客のエンタープライズオンボーディングを迅速化する準備ができている場合は、製品ドキュメントを確認し、Oktaを使用したExpress Configurationを有効にしてアプリケーションをOINに公開する方法を確認してください。

B2B SaaSアプリケーションを迅速に立ち上げたい場合は、SaaSリファレンスアプリケーションであるSaaStartを確認してください。Auth0を使用してビジネス顧客をオンボーディングし、顧客自身で管理させる方法を実例から学習できます。

SaaStartは、Express Configurationに必要なOrganizationと組織ロールを実装しており、インバウンドSCIMやその他の不可欠なCIAM機能を体験できます。現代的なB2B SaaSアプリケーションの枠組みの中でCIAMについて学習してください。SaaStartのリポジトリ内のサンプルAuth0テンプレート、またはVercelマーケットプレイスの新しい統合から、サンプルを素早くデプロイできます。

免責事項:本記事には、Okta以外のWebサイトへのハイパーリンクが含まれている場合があります。これらのサイトは第三者によって作成および維持されており、その内容については当該第三者が単独で責任を負います。