Okta Browser Pluginのセキュリティ機能

Okta Browser Pluginは、エンドユーザーの認証情報のセキュリティを強化するためにいくつかの機能を提供します。

SSL

プラグインが必要なOkta管理のアプリ統合を起動すると、資格情報をOktaに自動的に入力させるかどうかを確認するポップアップバナーが表示されます。プロンプトの要求を肯定すると、プラグインはSSL接続を使ってOkta資格情報を渡します。自動送信オプションが選択されている場合、プラグインはユーザーをアプリケーションにサインインして、その後は何も行いません。

認証はバックグラウンドで行われます。プラグインは、アプリケーションがアクセスできない場所にユーザーの資格情報を一時的に保存します。プラグインは、サインインページに資格情報を挿入して送信することでサインインプロセスをシミュレートしますが、ページのリダイレクト後に資格情報を削除します。接続には、アプリケーションのターゲットURLに応じてHTTPSまたはHTTPプロトコルが使用されます。

アプリケーションの場所を構成するときは、安全な接続のために常にHTTPSプロトコルを使用してください。

SSL証明書のピンニング(Internet Explorer

Internet Explorer向けのOkta Browser Pluginは、中間者(MITM)攻撃から保護するためにSSLピンニングをサポートしています。MITM攻撃は、ユーザーの資格情報、セッションID、またはその他の機密情報を盗もうとします。

Internet Explorer向けOkta Browser Pluginは、過去に検証された信頼済みサーバー証明書のリストをSSLピンニングを使って維持します。

ユーザーがアプリケーションにアクセスすると、プラグインはサイトの証明書を取得して信頼済みのサーバー証明書のリストと照合します。照合が失敗した場合、Okta*.okta.comおよび*.oktapreview.com orgとの接続を拒否し、ユーザーにOktaサポートへの問い合わせを促します。

OktaInternet Explorerのサポートを終了しました。サポートされるブラウザーの使用方法については、「Okta Browser Pluginでサポートされているブラウザー」を参照してください。

プラグインと連携するように環境を構成する(Internet Explorer

企業がWebプロキシーを使用してSSL傍受を実行する場合、Internet Explorer向けOkta Browser Pluginと連携するように環境を構成する必要があります。

  1. Windowsレジストリエディターで、[HKEY_CURRENT_USER\Software\AppDataLow\Software\Okta\IE Plugin]に移動します。
  2. SkipCertPinningというDWORD値(32ビット)を作成します。
  3. 値を1に設定します。

証明書のピンニングは、orgがSSLトラフィックの傍受のためにWebプロキシを使用している場合にのみ無効にします。他のシナリオでこれをオフにすることはお勧めできません。

URL文字列の一致

Okta Browser Pluginは、アプリケーションのURLに含まれる文字列をチェックして、Oktaが持つそのアプリの統合情報に含まれる文字列との一致を確認します。この照合により、認証情報は正しいURLに確実に送信されます。

文字列

要件

備考

プロトコル https 必須 同一である必要があります。
ホスト www.yoursite.com 必須 同一である必要があります。
ポート :1802 任意 使用可能な場合は同一である必要があります。
パス /login 任意 同じ文字列で始まる必要があります。
アンカー #yoursite 任意 同一である必要があります。
クエリパラメーター ?yoursite=bar&baz=buzz 任意 クエリーパラメータの順序は異なる場合があります。

フィッシング対策保護

Okta Browser Pluginは、信頼済みのOkta orgに対してフィッシング対策保護を提供します。このプラグインは、アクセスする最初のorgを信頼します。認識されないorgにアクセスすると、セキュリティ警告が表示されます。orgを信頼し、アクセス前に同意することを明示的に求められます。

自動生成の強力なパスワード

SWAベースのアプリケーションのパスワードを作成または変更する場合、Okta Browser Pluginは、強力なパスワードを自動的に生成します。このパスワードは、自動的にOktaアカウントに保存されます。