Okta Browser Plugin
Okta Browser Pluginを使用することで、ユーザーの資格情報を必要とするが、SAML(Security Assertion Markup Language)をサポートしないアプリケーションでシングルサインオン(SSO)を利用できるようになります。これは、org内のユーザー向けに構成することも、自分の管理者アカウント向けにセットアップすることもできます。
仕組み
Okta Browser Pluginでサポートされるのは、Secure Web Authentication(SWA)を通じて認証される、検証済みの信頼できるアプリです。Oktaエンドユーザーダッシュボードからアプリ統合を起動すると、ブラウザーのタブにアプリのURLが表示されます。プラグインは、暗号化されたSSL接続を使ってOktaから認証情報を取得し、その情報をアプリに渡します。認証の完了後、ブラウザーは資格情報を保存しません。
Okta Browser Pluginをインストールしていないが、それを必要とするアプリ統合がOktaエンドユーザーダッシュボードにある場合、ダッシュボードにインストールリンクが表示されます。
Okta Browser Pluginでは、SAMLやOIDC(OpenID Connect)のような連携認証規格を使用するアプリは機能しません。
利点
Okta Browser Pluginを使用する場合、orgのセキュアなSSOが実現するだけでなく、パスワードの管理が容易になります。
-
アプリへの自動サインイン:Okta対応のSWAアプリのサインインページに移動すると、Okta Browser Pluginによってパスワード資格情報が自動的に挿入されます。
-
Oktaサインインイベントの自動開始:OktaにサインインせずにOkta対応のアプリに直接移動した場合、ポップアップバナーに[Sign in(サインイン)]ボタンが表示されます。アプリへの自動サインインを有効にしていない場合、バナーによって資格情報が自動的に入力されます。
-
パスワード更新ページでのパスワードの自動挿入:パスワードの更新が必要なOkta対応のSWAアプリに移動すると、バナーによって現在のパスワードが自動的に挿入されます。
-
強力なパスワードの生成:SWAベースのアプリのパスワードを作成または変更する必要がある場合、Okta Browser Pluginは強力なパスワードを自動的に生成してOktaアカウントに保存できます。
-
パスワードの更新:Okta対応のSWAアプリでパスワードを変更すると、Okta Browser PluginはOktaを新しいパスワードで更新するオプションを提供します。
-
Webブラウザーによるサインイン資格情報の保存の防止:Oktaのサインイン資格情報やOktaエンドユーザーダッシュボードからアクセスするサードパーティアプリのサインイン資格情報がWebブラウザーによって保存されるのを防止できます。
-
複数のOktaアカウントの切り替え:後続のOktaアカウントに初めてアクセスする際は、そのアカウントを信頼または拒否することが求められます。時間の経過とともに、Okta Browser Pluginアイコンからアカウントリストにアクセスできるようになります。
Okta Browser Pluginをorg用に構成する
Okta Browser Pluginのインストールとアップグレードの管理
Okta Browser Pluginをサイレントインストールする
Okta Browser Pluginを使用してカスタムエンドユーザーポータルを構成する
自分のアカウント用にOkta Browser Pluginをインストールする
Okta Browser Pluginのダウンロードとインストール
ブラウザーによってサインイン資格情報が保存されないようにする