Internet Explorerを使用するコンピューターにOkta Browser Plugin5.xをインストールする
Microsoft Internet Explorer 9と10にセキュリティー機能が追加されたため、Internet Explorer向けOkta Browser Plugin 5.xを使用する場合、それに応じた考慮が必要になることがあります。このドキュメントでは、インストール・オプション、サイレント・モードと許可リスト、インストールしたプラグインの正常な有効化を確認する方法などについて説明します。
対象マシンを確認する
プラグインのインストール方法は、IE 5.xプラグインをどのマシンにインストールするか、またユーザーにとってどの程度シームレスにインストールするかによって異なります。その他の考慮事項については、「インストール・オプション」を参照してください。
対象マシンへのインストール
ブラウザー自体にインストールするほかのブラウザーのプラグインとは異なり、IEのプラグインはインストールにOSレベルの管理者権限を必要とします。対象マシンで作業し、IE 5.xプラグインを手動でインストールする場合、管理者権限が必要です。
5.xプラグインを手動でインストールするため、ユーザーの操作が必要となります。また、インストーラーが処理中にすべてのIEウィンドウを自動的に閉じます。インストール後にブラウザーが起動すると、[有効にする]ボタンを押すように求められます。
リモート・マシンにプッシュする
リモート・マシンにインストール・ファイルをプッシュする管理対象IT環境で作業している場合、より透過的かつ円滑にインストールできます。これを行うには、サイレント・インストールなどのオプションを利用するとともに、グループ・ポリシーで対象マシン内のコンポーネントを許可するリストを作成します。サイレント・モード使用の詳細と、許可リストの設定手順については、後述を参照してください。
サイレント・モード
サイレント・モードを構成すると、ユーザーが明示的に入力しなくてもインストールを続行できます。 ユーザーはインストール設定を変更できず、ユーザーの操作が必要なダイアログ・ボックスが表示されることもありません。
ただし、IE 9以降へのサイレント・モード・インストールで、許可リストを作成しない場合は、インタラクション(後述の「許可リスト」を参照)が必要になります。インストーラーはすべてのIEウィンドウを自動的に閉じます。インストール後にブラウザーが起動すると、ユーザーは[有効にする]ボタンを押すように求められます。
インストーラーをサイレント・モードで実行するには、次のコマンド・ライン・パラメーターを使用します。
- "Okta Secure Web Authentication Plugin-Setup.exe" /q
- "Okta Secure Web Authentication Plugin-Setup.msi" /q
注意:Windows 7にサイレント・モードでインストールする場合、ユーザーはブラウザーを再起動するように求められます。
許可リスト
許可リスト(認可されていないプログラムの実行を許可するエンティティーのレジストリー)を作成すると、IE 9と10によるセキュリティー対策の適用を省略できます。この方法は、エンド・ユーザーのマシンにインストールを行う管理者とITベースの組織にとって有用です。この方法を使用すると、インストール時に[有効にする]ボタンが表示されないため、ユーザーがOkta IEプラグインを「無効」にすることはできません。
Windows OSの場合、Internet ExplorerはCLSID(クラス識別子)を使用して許可リスト・ポリシーを設定します。システムでこのポリシーを設定するには、次の手順を実行します。
- エクスプローラーで、ローカル・グループ・ポリシー・エディターを検索します。
- そこから、次に移動します:[ユーザーの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Internet Explorer] > [セキュリティの機能] > [アドオン管理] > [アドオンの一覧]
注:Windows Internet Explorer 11を使用している場合は、次のパスに移動します。
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Internet Explorer] > [セキュリティの機能] > [アドオン管理] > [アドオンの一覧]
- [アドオンの一覧]設定をダブルクリックして、[オプション]の[表示...]ボタンをクリックします。[内容の表示]ウィンドウが表示されます。
- [値の名前]に次のクラスIDを追加します(かっこを含む):
OktaBHOクラスのクラスID:{E411779C-5CFE-413F-A57B-18C55A4EFADA}
OktaIeHelperクラスのクラスID:{302700E7-59EF-49EC-9439-EA590552D1ED}
Oktaツールバー拡張機能のクラスID:{8C938A58-9A96-4A95-929D-C8C28C639C32}
BHO(ブラウザー・ヘルパー・オブジェクト)とは、ブラウザーに機能を追加するIEプラグイン・モジュールです。OktaBHOはOktaのカスタムBHOです。OktaIeHelperとOktaツールバー拡張機能は別のタイプのBHOであり、Oktaによってカスタマイズされます。 - 次に示すように、[値]に「1」を入力します。
- このポリシーを対象マシンに展開します。
これで、サイレント・インストール中に、ユーザーが、プラグイン・プロセスの有効化または無効化を求められることはありません。
インストール・オプション
IE 5.xプラグインにはいくつかのインストール・オプションがあります。どのオプションを選択するかは、インストール・プロセスをどの程度制御するか、また、エンド・ユーザーの操作をどの程度妨げないでインストールするかによって異なります。次の表を使用して、組織に最適なインストール方法を検討してください。
インストールの検証
プラグインを正常にインストールしたら、プラグインが正常に有効化されているかどうかを確認できます。詳細については、「IEプラグインの有効化を確認する」を参照してください。
Internet Explorer 9のセキュリティー設定
Internet Explorer 9のセキュリティー・レベルのゾーン設定を[高]に設定した場合、Oktaプラグインを機能させるためにセキュリティー・ゾーンをいくつか変更する必要があります。
- Internet Explorerを開き、[ツール] > [インターネット オプション]の順に選択します。
- [セキュリティー]タブを選択して[レベルのカスタマイズ]ボタンをクリックします。
- [ActiveX コントロールとプラグイン]の[ActiveX コントロールとプラグインの実行]セクションで、[有効にする]を選択します。
- [スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行]セクションで、[有効にする]を選択します。
- [スクリプト]の[アクティブ スクリプト]セクションで、[有効にする]を選択します。