En savoir plus sur l'agent IWA Web Okta

L’agent Web IWA Okta est un agent Web léger pour Internet Information Services (IIS) qui permet l'authentification unique de bureau (DSSO) sur le service Okta. La DSSO permet aux utilisateurs d'être automatiquement authentifiés par Okta et toutes les applications auxquelles ils accèdent via Okta dès qu'ils se connectent à un réseau Windows.

L'agent IWA Web Okta utilise IWA de Microsoft et ASP.NET pour authentifier les utilisateurs à partir d'IP de passerelle spécifiées.

Flux d'authentification IWA : diagramme 1

Flux d'authentification IWA : diagramme 2

Lorsque vous n'avez qu'une seule forêt, il importe peu de savoir vers quel agent IWA les requêtes sont acheminées. Lorsque vous avez plusieurs forêts, vous devez commencer à prendre en compte la configuration du réseau. Assurez-vous que l'utilisateur A sur la machine A ne redirige que vers les agents IWA qui se trouvent dans la forêt A. Assurez-vous également que l'utilisateur B sur la machine B ne redirige que vers les agents qui se trouvent dans la forêt B. La méthode suggérée consiste à rediriger le trafic d'Okta vers une URL de redirection globale, puis à configurer votre DNS local pour effectuer le routage correct pour ce point de terminaison. Vous devrez peut-être aussi configurer l'équilibrage de charge local et la capacité de détecter les agents en ligne et hors ligne dans votre équilibreur de charge.

Okta vous recommande vivement de passer à l'utilisation de Secure Sockets Layer (SSL) avec l'agent local. Il s'agit non seulement d'une disposition importante en matière de sécurité, mais aussi d'une exigence stricte pour l'authentification des applications (en particulier, les applications universelles de Windows 10 telles que OneNote et Mail).

Lors de la réactivation de la DSSO IWA, les règles de routage du fournisseur d'identité (IdP) doivent être manuellement réactivées.