Internet Explorerを使用するコンピューターにOkta browser plugin 5.xをインストールする

2019年4月30日より、OktaはInternet Explorer 10をサポートしなくなります。Oktaのサポート・パラメーター内のブラウザーに移行してください。

Microsoft Internet Explorer 9と10にセキュリティ機能が追加されたため、Internet Explorer向けOkta Browser Plugin 5.xを使用する場合、それに応じた考慮が必要になることがあります。このドキュメントでは、インストール・オプション、サイレント・モードと許可リスト、インストールしたプラグインの正常な有効化を確認する方法などについて説明します。

ターゲット・マシンの確認

プラグインのインストール方法は、IE 5.xプラグインをどのマシンにインストールするか、またユーザーにとってどの程度シームレスにインストールするかによって異なります。その他の考慮事項については、「インストールオプション」をご覧ください。

ターゲット・マシンへのインストール

ブラウザ自体にインストールする他のブラウザのプラグインとは異なり、IEのプラグインはインストールにOSレベルの管理者権限を必要とします。そのため、ターゲット・マシンで作業してIE 5.xプラグインを手動でインストールする場合、管理者権限が必要になります。

5.xプラグインを手動でインストールするため、ユーザーの操作が必要となります。また、インストーラーが処理中にすべてのIEウィンドウを自動的に閉じます。インストール後、ブラウザが起動して[Enable(有効化)]ボタンを押すように求められます。

リモート・マシンへのプッシュ

リモート・マシンにインストール・ファイルをプッシュする管理対象IT環境で作業している場合、より透過的かつ円滑にインストールできます。これを行うには、サイレント・インストールなどのオプションを利用するとともに、グループ・ポリシーで対象マシン内のコンポーネントを許可するリストを作成します。サイレント・モード使用の詳細と、許可リストの設定手順については、後述を参照してください。

サイレント・モード

サイレント ・モード構成では、ユーザーによる明示的な入力なしでインストールを続行できます。ユーザーはインストール設定を変更できず、ユーザーの操作を求めるダイアログ・ボックスは表示されません。

ただし、IE 9以降へのサイレント・モード・インストールで、許可リストを作成しない場合は、インタラクション(後述の「許可リスト」を参照)が必要になります。インストーラーはすべてのIEウィンドウを自動的に閉じます。インストール後、ブラウザが起動して[Enable(有効化)]ボタンを押すように求められます。

インストーラーをサイレント・モードで実行するには:次のコマンド・ライン・パラメーターを使用します:

  • "Okta Secure Web Authentication Plugin-Setup.exe" /q
  • "Okta Secure Web Authentication Plugin-Setup.msi" /q

注意:Windows 7にサイレント・モードでインストールする場合、ユーザーはブラウザーを再起動するように求められます。

許可リスト

許可リスト(認可されていないプログラムの実行を許可するエンティティのレジストリ)を作成すると、IE 9と10によるセキュリティ対策の適用を省略できます。この方法は、エンドユーザーのマシンにインストールを行う管理者とITベースの組織にとって有用です。この方法を使用すると、インストール時に[Enable(有効化)]ボタンが表示されないため、ユーザーがOkta IEプラグインを「無効」にすることはできません。

Windows OSの場合、Internet ExplorerはCLSID(クラス識別子)を使用して許可リスト・ポリシーを設定します。システムでこのポリシーを設定するには、次の手順を実行します。

  1. Windows Explorerから、[Local Group Policy Editor(ローカル・グループ・ポリシー・エディター)]を見つけます。
  2. そこから、[User Configuration(ユーザーの構成)]>[Administrative Templates(管理用テンプレート)]>[Windows Components(Windowsコンポーネント)]>[Internet Explorer]>[Security Features(セキュリティの機能)]>[Add-on Management(アドオン管理)]>[Add-on List(アドオンの一覧)]に移動します。

    注:Windows Internet Explorer 11を使用している場合は、次の順番で移動します:

    [Computer Configuration(コンピューターの構成)]>[Administrative Templates(管理用テンプレート)]>[Windows Components(Windowsコンポーネント)]>[Internet Explorer]>[Security Features(セキュリティの機能)]>[Add-on Management(アドオン管理)]>[Add-on List(アドオン・リスト)]


    Add-onList.jpg
  3. [Add-on List(アドオンリスト)]設定をダブルクリックして、[Options(オプション)][Show...(表示...)]ボタンをクリックします。[Show Contents(内容の表示)]ウィンドウが表示されます。
  4. [Value Name(値の名前)]に次のクラスIDを追加します(かっこを含む):

    OktaBHOクラスのクラスID:{E411779C-5CFE-413F-A57B-18C55A4EFADA}

    OktaIeHelperクラスのクラスID:{302700E7-59EF-49EC-9439-EA590552D1ED}

    Oktaツールバー拡張機能のクラスID:{8C938A58-9A96-4A95-929D-C8C28C639C32}

    BHO(ブラウザヘルパーオブジェクト)とは、ブラウザに機能を追加するIEプラグインモジュールです。OktaBHOはOktaのカスタムBHOです。OktaIeHelperとOktaツールバー拡張機能は別のタイプのBHOであり、Oktaによってカスタマイズされます。
  5. 以下に示すように、[Value(値)]列に「1」と入力します。
    rawAddonList.jpg
  6. このポリシーをターゲット・マシンにデプロイします。

これで、サイレント・インストール中に、ユーザーがプラグイン・プロセスの有効化または無効化を求められることはなくなります。

インストール・オプション

IE 5.xプラグインにはいくつかのインストール・オプションがあります。どのオプションを選択するかは、インストール・プロセスをどの程度制御するか、また、エンドユーザーの操作をどの程度妨げないでインストールするかによって異なります。次の表を使用して、組織に最適なインストール方法を検討してください。

InstallChart.jpg

インストールの確認

プラグインを正常にインストールしたら、プラグインが正常に有効化されているかどうかを確認できます。詳しくは、IEプラグインの有効化の確認をご覧ください。

Internet Explorer 9のセキュリティ設定

Internet Explorer 9のセキュリティ・レベルのゾーン設定を[High(高)]に設定した場合、Oktaプラグインを機能させるためにセキュリティ・ゾーンをいくつか変更する必要があります。

  1. Internet Explorerを開いて、[Tools(ツール)]>[Internet Options(インターネットオプション)]を選択します。
  2. [Security(セキュリティ)]タブを選択して、[Custom Level(カスタムレベル)]ボタンをクリックします。
  3. [ActiveX controls and plugins(ActiveXコントロールとプラグイン)][Run ActiveX controls and plugins(ActiveXコントロールとプラグインの実行)]セクションで、[Enable(有効化)]を選択します。
  4. [Script ActiveX controls marked safe for scripting(スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行)]セクションで、[Enable(有効化)]を選択します。

    インターネット・ゾーンのセキュリティ設定
  5. [Scripting(スクリプト)]セクションの[Active Scripting(アクティブ・スクリプト)]で、[Enable(有効)]を選択します。