Okta Browser Plugin
Okta Browser Pluginを使用すると、エンドユーザーの資格情報を必要とするアプリ統合で自動シングル・サインオン(SSO)が可能になります。たとえば、SAMLをサポートしていないアプリケーションやURLへの直接フォームPOSTなどです。
Okta Browser Pluginを自分の管理者アカウント用にセットアップしたり、org内のユーザー用に構成したりできます。
Okta Browser Pluginの仕組み
Okta End-User Dashboardからアプリ統合を起動すると、新しいブラウザー・タブが開き、そのアプリケーション用に構成されたURLを指します。Okta Browser Pluginは暗号化されたSSL接続を使用してOktaから認証情報やその他の必要な情報を取得し、その情報をアプリケーションに渡します。認証が完了したら、ブラウザには資格情報は保存されません。
セキュリティを強化するため、Okta Browser Pluginは信頼できる検証済みのサイトでのみ機能します。
Okta Browser Pluginをインストールしていないが、Okta End-User Dashboardにあるアプリ統合で必要とする場合、Oktaでは、ダッシュボード上に通知とインストールリンクが表示されます。
Okta Browser Pluginでできること
-
アプリに自動的にサインインする
-
Okta対応のSWAアプリのサインインページに移動すると、Okta Browser Pluginによってパスワード資格情報が自動的に挿入されます。
Oktaでは、信頼できるすべてのSWAアプリでこのオプションを有効にすることをお勧めします。この機能はアプリごとの設定であり、アプリごとに個別に有効にする必要があります。
-
Oktaサインイン・イベントを自動的に開始する
-
OktaにサインインせずにOkta対応のアプリに直接移動した場合、[Sign in(サインイン)]ボタンを含むポップアップバナーが表示されます。サインインしようとするとOktaウィンドウが開き、Okta End-User Dashboardに移動しなくてもアプリにサインインできます。
-
サインインページの認証情報を自動入力する
-
アプリの自動サインインを有効にしていない状態で、Okta対応のSWAアプリのサインインページに直接移動した場合、資格情報を自動入力するオプションがポップアップ・バナーに表示されます。
-
パスワードの更新ページでパスワードを自動挿入する
-
Okta対応のSWAアプリのパスワード更新ページを表示している場合、ポップアップ・バナーで現在のパスワードが自動挿入されます。
-
パスワードを更新する
-
Okta対応のSWAアプリでパスワードを変更すると、新しいパスワードでOktaを更新するオプションがOkta Browser Pluginで提供されます。
-
Okta Admin Consoleにすばやく移動
-
Okta End-User Dashboardにサインインした後、マイアプリのリンクからOkta Admin Consoleを起動できます。
-
複数のOktaアカウントを切り替える
-
後続のOktaアカウントに初めてアクセスするときに、それらのアカウントを信頼または拒否することが求められます。時間が経つとともに、Okta Browser Pluginアイコンを使用して簡単にアクセスできるOktaアカウントのリストを作成できます。
-
ウェブブラウザーによってサインイン資格情報が保存されないようにする
-
Oktaのサインイン資格情報およびOkta End-User Dashboardからアクセスするサードパーティーアプリのサインイン資格情報が、Webブラウザーに保存されないようにすることができます。
-
新しいサービスへのサインアップ時にパスワードを作成する
-
これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。
アカウントを作成する際に、プラグインを使用してアプリのパスワードを作成できます。Okta End-User Dashboardにアプリを追加したら、アプリ設定パネルを使用してアプリのサインインURLを変更できます。
「アプリ設定ページの表示」を参照してください。
Okta Browser Pluginのインストール
-
Okta Browser Pluginのダウンロードとインストール
Okta Browser Pluginをorg用に構成する
Okta Browser Pluginをorgのユーザー用に構成すると、プラグイン経由で起動されるすべてのアプリ統合のセキュリティが強化されます。