Désactiver l'authentification avec l'agent IWA Web Okta pour des clients spécifiques
Par défaut, l'agent Web IWA tente la SSO IWA pour tous les clients qui essaient d'accéder aux applications protégées par Okta. Vous pouvez modifier la valeur par défaut en créant une règle de réécriture IIS qui redirige automatiquement les clients spécifiés vers la page de connexion Okta sans tenter la SSO IWA. Cette règle utilise la correspondance de modèle pour détecter les clients non compatibles avec la SSO IWA, puis exécute l'action configurée.
Cette procédure nécessite l'agent IWA Web Okta version 1.9.1 ou ultérieure.
- Téléchargez le module de réécriture d'URL 2.0 de Microsoft.
- Installez le module de réécriture sur le serveur qui héberge votre agent IWA Web.
- Ouvrez le gestionnaire Internet Information Services (IIS) sur le serveur qui héberge votre agent IWA Web.
- Dans le volet Connexions, développez et sélectionnez IWA.
- Double-cliquez sur l'icône URL Rewrite dans le volet central.
- Consultez Création de règles de réécriture pour le module de réécriture d'URL pour obtenir des instructions détaillées sur la création de règles. Vous pouvez également vous référer aux exemples de règles de réécriture d'URL fournis dans C:\inetpub\wwwroot\IWA\web.config.
Voici deux exemples de règles que vous pouvez configurer.
- Pour tenter l'authentification IWA pour les clients spécifiés, configurez cette action :
action type="Rewrite" url="iwa.aspx?action=iwa"
- Pour ignorer l'authentification IWA pour les clients spécifiés et rediriger les utilisateurs vers la page de connexion Okta, configurez cette action :
action type="Rewrite" url="iwa.aspx?action=okta"
- Pour tenter l'authentification IWA pour les clients spécifiés, configurez cette action :
- Sous Actions, cliquez sur Appliquer.
- Redémarrez Internet Information Services (IIS) Manager