Effectuer la migration de l'authentification Windows intégrée à l'authentification unique de bureau sans agent
Pour simplifier la gestion des accès utilisateurs, Okta vous encourage à opter pour l'Agentless Desktop SSO (ADSSO) plutôt que pour l'authentification Windows intégrée (IWA). Okta n'ajoute plus de nouvelles fonctionnalités IWA et n'offre plus qu'une assistance et des correctifs de bugs limités.
- Configurez l'authentification unique de bureau sans agent.
- Configurer IWA comme une option de basculement pour l'ADSSO. Consultez Configurer le basculement pour l'agent IWA Web Okta.
- Testez votre configuration ADSSO. Consultez Tester la configuration de l'authentification unique de bureau sans agent.
-
Supprimer les règles de routage.
-
Dans Admin Console, accédez à .
-
Identifiez et supprimez toutes les règles utilisant un fournisseur d'identité de OnPremDSSO.
Si vous utilisez Device Trust sur des appareils de bureau, ne terminez pas les étapes suivantes tant que la configuration de Device Trust n'a pas été supprimée avant ou après la mise à niveau.
-
- Activer l'ADSSO :
- Dans la Admin Console, accédez à .
- Faites défiler jusqu'à la section Agentless Desktop SSO et activation silencieuse.
- Cliquez sur Modifier et sélectionnez Activé.
- Faites défiler vers le bas et cliquez sur Enregistrer.
-
Désactiver l'agent IWA d'Okta :
- Dans Admin Console, accédez à .
- Faire défiler jusqu'à SSO locale de bureau.
- Cliquez sur Modifier et sélectionnez Désactivation.
- Faites défiler vers le bas et cliquez sur Enregistrer.
-
Facultatif. Supprimer l'agent IWA d'Okta :
- Dans Admin Console, accédez à .
- Faire défiler jusqu'à SSO locale de bureau.
- Cliquez sur Modifier, puis faites défiler jusqu'à la section Agents IWA.
-
Cliquez sur Supprimer
et Supprimer l'agent dans la boîte de dialogue Supprimer l'agent IWA.
- Facultatif. Répétez l'étape "d" afin de supprimer d'autres agents IWA d'Okta.