Conditions préalables à l'installation de l'agent IWA Web Okta

Voici les conditions préalables à l'installation de l'agent IWA Web Okta :

  • Vous devez avoir installé et configuré l'agent Okta AD et l'authentification déléguée doit être activée avant de pouvoir configurer la DSSO IWA. Consultez la section Gérer votre intégration Active Directory.
  • Assurez-vous que le port 80 (pour http) et que le port 443 (pour https) sont ouverts pour le trafic entrant sur le même serveur qui héberge l'agent IWA Web Okta.

    Remarque : Okta vous recommande vivement d'activer SSL.

  • Windows Server 2012, Server 2016, Windows Server 2019 ou Windows Server 2022.

  • .NET 4.6.2 (minimum) jusqu'à .NET 4.7.x et ASP .NET 4.7. Si vous disposez d'une version antérieure de .NET, effectuez une mise à niveau vers la version 4.6.2 ou une version ultérieure.

  • Pour améliorer la sécurité liée à nos intégrations, nous communiquons désormais uniquement via le protocole de sécurité TLS 1.2. Assurez-vous que vous exécutez .NET Framework 4.6.2 ou version ultérieure afin que l'agent AD s'installe correctement.

  • IIS 7.5 ou version ultérieure doit être installé sur le serveur. Si la version d'IIS requise n'est pas installée, le programme d'installation se ferme et vous recevez un message d'erreur.
  • AD Agent 3.0.4.x ou version ultérieure. L'agent AD Okta ne doit pas nécessairement se trouver sur le même serveur que celui qui héberge l'agent IWA Web Okta.
  • Si votre entreprise possède plusieurs domaines, consultez Configurer le nom principal universel de l'agent IWA Web Okta.

  • L'agent IWA ne nécessite pas de privilèges supplémentaires au-delà des autorisations par défaut dont l'utilisateur hérite du groupe Utilisateurs du domaine. Toutefois, il convient de noter ce qui suit :

    • Le programme d'installation configure certaines autorisations locales supplémentaires pour le compte de service afin de lui permettre d'accéder aux fichiers de l'application Web.
    • L'agent IWA a besoin d'autorisations de lecture et d'exécution pour les fichiers situés dans C:\inetpub\webroot\IWA.
    • Si vous souhaitez utiliser un compte existant, vérifiez que :
      • le compte est actif et le mot de passe n'expire jamais ;
      • le compte dispose des autorisations de lecture et d'exécution pour le répertoire C:\inetpub\wwwroot\IWA directory et son contenu