Okta Browser Pluginの概要
Okta Browser Pluginを使用すると、手動で認証情報を入力しなければならないアプリケーションに自動的にサインインできます(たとえば、SAMLをサポートしていないアプリケーションやURLへの直接フォームPOSTなど)。プラグインを使用すると、より幅広いアプリケーションでSSOを使用できるようになります。
セクションにジャンプ:
- Download the Okta Browser Plugin
- Okta Browser Pluginの仕組み
- Okta Browser Pluginでできること
- Okta Browser Pluginの概要
Download the Okta Browser Plugin
次の表を使用して、ブラウザーに適したプラグインのバージョンをダウンロードしてください。インストールのヘルプについては、「プラグイン・インストール・ガイド」を参照してください。
| ブラウザー | ダウンロード |
|---|---|
| Chrome | エンド・ユーザーはChromeストアにリダイレクトされます。 |
| Safari |
エンドユーザーはをインストールする必要があります Okta拡張アプリMac AppStoreから。
インストールしたアプリは、[アプリケーション]フォルダーにあるか、アプリ・ストアから開くことができます。アプリを開くと、インストールが成功したというメッセージが新しいウィンドウに表示されます。そのウィンドウで[Safariを開く]をクリックし、Safariでのアプリの使用を開始します。 |
| Firefox | エンド・ユーザーはFirefox Browserアドオン・ストアにリダイレクトされます。 |
| Internet Explorer |
Oktaエンド・ユーザー・ダッシュボードから直接ダウンロードします。
注:管理者は、エンド・ユーザーがダッシュボードからプラグインをダウンロードできるようにする必要があります。また、管理者は管理者ポータルのダウンロード・ページから自分でプラグインをダウンロードできます。 Okta Browser Pluginを構成するを参照してください。 |
| Edge | ブラウザーに応じて、エンド・ユーザーはLegacy EdgeストアまたはChromiumベースのEdgeストアにリダイレクトされます。 |
Okta Browser Pluginの仕組み
エンド・ユーザーがOktaエンド・ユーザー・ダッシュボードからアプリを開始すると、新しいブラウザーのタブが開き、アプリのURLが表示されます。プラグインは暗号化されたSSL接続を使用してOktaから認証情報やその他の必要な情報を取得し、その情報をページに適用します。認証が完了したら、プラグインには認証情報は保存されません。
セキュリティーを強化するため、プラグインは信頼できる検証済みのサイトでのみ機能します。エンド・ユーザーがOkta Browser Pluginをインストールしていないが、プラグインを必要とする1つ以上のアプリケーションがエンド・ユーザー・ダッシュボードにある場合、ダッシュボード上に通知とプラグインのインストール・リンクが表示されます。
Okta Browser Plugin:セキュリティー機能を参照してください。
プラグインは頻繁に更新されます。エンド・ユーザーは、必要に応じて最新バージョンをインストールするよう求められます。
「Okta Browser Pluginのバージョン履歴」を参照してください。
Okta Browser Pluginでできること
Okta Browser Pluginは以下の機能を提供します。
アプリに自動的にサインインする
エンド・ユーザーがOkta対応のSWAアプリのサインイン・ページに直接移動すると、Oktaプラグインによって自動的に資格情報が挿入され、それ以上の操作を行わずにサインインできます。
信頼できるすべてのSWAアプリでこのオプションを有効にすることをお勧めします。この機能はアプリごとの設定であり、アプリごとに個別に有効にする必要があります。
Oktaサインインを自動的に開始する
エンド・ユーザーがOktaにサインインしておらず、Okta対応のアプリケーションに直接移動した場合、サインイン・ボタンを含むポップアップ・バナーが表示されます。サインインしようとするとOktaウィンドウが開き、Oktaエンド・ユーザー・ダッシュボードに移動しなくてもアプリにサインインできます。
サインイン・ページの認証情報を自動入力する
エンド・ユーザーがOkta対応のSWAアプリのサインイン・ページに直接移動して、アプリの自動サインインが有効になっていない場合、ポップアップ・バナーに資格情報を自動入力するオプションが表示されます。
パスワードの更新ページでパスワードを自動挿入する
エンド・ユーザーがOkta対応のSWAアプリのパスワード更新ページを表示しているときに、ポップアップ・バナーで現在のパスワードを自動的に挿入できます。
パスワードを更新する
Okta対応のSWAアプリでエンド・ユーザーがパスワードを変更すると、新しいパスワードでOktaを更新するオプションが提供されます。
管理コンソールにすばやく移動
Okta管理者がOktaにサインインすると、[アプリ]ダイアログに[管理者]リンクが表示されます。このリンクを使用すると、すぐにOkta管理コンソールに移動できます。
複数のOktaアカウントを切り替える
サインイン中のエンド・ユーザーには、後続のOktaアカウントに初めてアクセスするときに、それらのアカウントを信頼または拒否することが求められます。時間が経つとともに、Okta Browser Plugin・アイコンを使用して簡単にアクセスできるOktaアカウントのリストが作成されます。
「Okta Browser Pluginを使用してアカウントを切り替える(エンド・ユーザー向けドキュメント)」を参照してください。
ウェブ・ブラウザーによってサインイン資格情報が保存されないようにする
ChromeなどのWebブラウザーで、エンド・ユーザーのOktaのサインイン資格情報およびOktaエンド・ユーザー・ダッシュボードからアクセスするサード・パーティー製アプリのサインイン資格情報が保存されないようにすることができます。
注意
Firefoxブラウザーでオプション[履歴を一切記憶させない]を選択しないでください。Okta Browser Pluginが動作しなくなります。