ウェブアプリ: Box App UserへのOkta IDの関連付け
ウェブアプリ: Box App UserへのOkta IDの関連付け
Oktaは、企業に広く採用されているアクセス管理およびIDプラットフォームです。資格情報一式と1つの安全なダッシュボードを使用して複数のアプリケーションを管理および認証するための統合された方法を提供しています。
カスタムBoxアプリケーションに接続している場合、Okta APIを使用して、そのBoxアプリケーション内でユーザーの本人確認を行うためのシングルサインオンメカニズムを提供できます。これにより、統合IDシステム (Okta) とBox APIの間のエクスペリエンスが統一されます。
概要
このクイックスタートガイドでは、プログラムでOktaを使用してBoxアプリケーションにログインし、OktaユーザーにリンクされているBoxのApp Userをプロビジョニングしてから、そのユーザーに代わってBox APIコールを実行する方法を説明します。
ここでは、以下の手順を説明します。
- アプリケーションコードをスキャフォールディングして、ログインできるウェブアプリケーションを作成します。
- Oktaアプリケーションを設定および構成してウェブアプリへのログインに使用できる1人目のユーザーを作成し、最終的にそのユーザーのBoxアカウントを作成します。
- Boxアプリケーションを設定および構成して、ウェブアプリケーションをBoxに接続できるようにします。
- アプリケーションのログインフローを作成して、Oktaユーザーがウェブアプリケーションにログインできるようにします。
- Oktaユーザーが初めてウェブアプリケーションにログインするときに、既存のBoxユーザーを検索し、必要に応じてBoxユーザーを作成します。
- 最後にアプリケーションを実行して、フロー全体の動作を確認します。
このチュートリアルが完了すると、ブラウザに1つのメッセージが出力されます。今回Oktaユーザーが初めてアプリケーション経由でBoxにログインした場合は、関連付けられたBoxユーザーが作成され、New user created: {{USERNAME}}というメッセージがブラウザに出力されます。
その後このユーザーでログインを試みると、Hello {{USERNAME}}というメッセージがブラウザに出力されるようになります。