ウェブアプリでOkta IDをBoxアプリユーザーに関連付ける

ガイドSSOとApp UserウェブアプリでOkta IDをBoxアプリユーザーに関連付ける

ウェブアプリでOkta IDをBoxアプリユーザーに関連付ける

Oktaは、企業に広く採用されているアクセス管理およびIDプラットフォームです。資格情報一式と1つの安全なダッシュボードを使用して複数のアプリケーションを管理および認証するための統合された方法を提供しています。

カスタムBoxアプリケーションに接続している場合、Okta APIを使用して、そのBoxアプリケーション内でユーザーの本人確認を行うためのシングルサインオンメカニズムを提供できます。これにより、統合IDシステム(Okta)とBox APIの間のエクスペリエンスが統一されます。

Oktaのダッシュボード

概要

このクイックスタートガイドでは、プログラムでOktaを使用してBoxアプリケーションにログインする方法を説明します。その際、OktaユーザーにリンクされているBoxのアプリユーザーをプロビジョニングしてから、そのユーザーに代わってBox API呼び出しを実行します。

graph LR a[Okta user] --> b[Your app] b[Your app] --> c[Box user] c[Box user] --> d[Box APIs]

ここでは、以下の手順を説明します。

  1. アプリケーションコードをスキャフォールディングして、ログインできるウェブアプリケーションを作成します。
  2. Oktaアプリケーションを設定および構成してウェブアプリへのログインに使用できる1人目のユーザーを作成し、最終的にそのユーザーのBoxアカウントを作成します。
  3. Boxアプリケーションを設定および構成して、ウェブアプリケーションをBoxに接続できるようにします。
  4. アプリケーションのログインフローを作成して、Oktaユーザーがウェブアプリケーションにログインできるようにします。
  5. Oktaユーザーが初めてウェブアプリケーションにログインするときに、既存のBoxユーザーを検索し、必要に応じてBoxユーザーを作成します。
  6. 最後にアプリケーションを実行して、フロー全体の動作を確認します。

このチュートリアルが完了すると、ブラウザに1つのメッセージが出力されます。今回Oktaユーザーが初めてアプリケーション経由でBoxにログインした場合は、関連付けられたBoxユーザーが作成され、New user created: {{USERNAME}}というメッセージがブラウザに出力されます。

その後このユーザーでログインを試みると、Hello {{USERNAME}}というメッセージがブラウザに出力されるようになります。

このガイドを簡略化するため、ここでは、ウェブアプリケーションのユーザーインターフェイスは作成しません。代わりに、出力はアプリケーションコンソール/ターミナルを通じて表示されるほか、ブラウザで直接テキスト出力として表示されます。