Effectuer la migration de l‘authentification Windows intégrée à l‘authentification unique de bureau sans agent
Pour simplifier la gestion des accès utilisateurs, Okta vous encourage à opter pour l'authentification unique de bureau sans agent (ADSSO) plutôt que pour Integrated Windows Authentication (IWA). Okta n'ajoute plus de nouvelles fonctionnalités IWA et n'offre plus qu'une assistance et des correctifs de bugs limités.
- Configurez l'authentification unique de bureau sans agent.
- Configurer IWA comme une option de basculement pour l'ADSSO. Consultez Configurer le basculement pour l'agent IWA WebOkta.
- Testez votre configuration ADSSO. Consultez Tester la configuration de l'authentification unique de bureau sans agent.
-
Supprimer les règles de routage.
-
Dans l’Admin Console, accédez à .
-
Identifiez et supprimez toutes les règles utilisant un fournisseur d'identité de OnPremDSSO.
Remarque :Si vous utilisez Device Trust sur des appareils de bureau, ne terminez pas les étapes suivantes tant que la configuration de Device Trust n'a pas été supprimée avant ou après la mise à niveau.
-
- Activer l'ADSSO :
- Dans le Admin Console, accédez à .
- Faites défiler jusqu'à la section Agentless Desktop SSO et activation silencieuse.
- Cliquez sur Modifier et sélectionnez Activé.
- Faites défiler vers le bas et cliquez sur Enregistrer.
- Désactiver l'agent IWA d'Okta :
- Dans le Admin Console, accédez à .
- Faire défiler jusqu'à SSO locale de bureau.
- Cliquez sur Modifier et sélectionnez Désactivation.
- Faites défiler vers le bas et cliquez sur Enregistrer.
- Facultatif. Supprimer l'agent IWA d'Okta :
- Dans le Admin Console, accédez à .
- Faire défiler jusqu'à SSO locale de bureau.
- Cliquez sur Modifier, puis faites défiler jusqu'à la section Agents IWA.
- Cliquez sur Supprimer
et Supprimer l'agent dans la boîte de dialogue Supprimer l'agent IWA. - Facultatif. Répétez l'étape "d" afin de supprimer d'autres agents IWA d'Okta.