パスワードなし証明書
ユーザーは、パスワードなし証明書を使用することで、パスワードを入力せずにサーバーに接続できます。ただし、ユーザーがサーバーに接続するには、事前に自分のOktaアカウントにサインインする必要があります。チームは、1つまたは複数のActive Directory(AD)接続に証明書を割り当てることができます。
チームは、[Team Settings(チーム設定)]ページの[Passwordless Certificates(パスワードなし証明書)]タブで証明書を管理します。このタブでは、自己署名証明書の作成や、既存の署名済み証明書のアップロードをローカルデバイスから行うことができます。証明書の作成後、管理者は各証明書のステータスと有効期限を確認できます。
チームがAD接続を作成すると、Advanced Server Accessが自動的に自己署名証明書を作成して割り当てることができます。チームは、既存のAD接続に証明書を手動で割り当てることもできます。
パスワードなし証明書を使用するログイン要求を認証するドメインコントローラーの場合、app.scaleft.comへのアウトバウンド通信を許可する必要があります。これは、パスワードなし証明書のAdvanced Server AccessCRL配布ポイントがそのウェブサイトでホストされているためです。
パスワードなし証明書は、現時点ではOktaのWindows用Credential Providerに対応していません。