統合Windows認証からエージェントレスデスクトップ シングル サインオンに移行する

ユーザーアクセス管理を簡単にするために、Oktaでは統合Windows認証(IWA)からエージェントレスデスクトップ シングル サインオン(ADSSO)に移行することを推奨しています。Oktaは新しいIWA機能の追加をしなくなり、サポートおよびバグ修正も制限付きでのみ提供しています。

  1. エージェントレスデスクトップ シングル サインオンを設定する
  2. IWA をADSSOのフェイルオーバーオプションとして設定します。 Okta IWA Webエージェントのフェイルオーバーを設定するを参照してください。
  3. ADSSO設定をテストします。 エージェントレスデスクトップ シングル サインオンをテストするを参照してください。
  4. ADSSOをアクティブにします。
    1. 管理コンソールで、[セキュリティー] > に移動します代理認証
    2. [Agentless Desktop SSO and Silent Activation(エージェントレスデスクトップSSOおよびサイレントアクティベーション)]にスクロールします。
    3. [Edit(編集)]をクリックして [On(オン)]を選択します。
    4. 下方にスクロールして、[Save (保存)]をクリックします。
  5. Okta IWAエージェントを無効にします。
    1. 管理コンソールで、[セキュリティー] > に移動します代理認証
    2. [On-Prem Desktop SSO(オンプレミスデスクトップSSO]にスクロールします。
    3. [Edit(編集)]をクリックして [Off(オフ)]を選択します。
    4. 下方にスクロールして、[Save (保存)]をクリックします。
  6. オプションです。Okta IWAエージェントを削除します。
    1. 管理コンソールで、[セキュリティー] > に移動します代理認証
    2. [On-Prem Desktop SSO(オンプレミスデスクトップSSO]にスクロールします。
    3. [edit(編集)]をクリックして[IWA Agents(IWAエージェント)]セクションにスクロールします。
    4. [Delete IWA Agent(IWAエージェントを削除)] ダイアログで[Delete(削除)] [Delete Agent(エージェントを削除)]をクリックします。
    5. 任意選択。ステップdを繰り返して追加のOkta IWAエージェントを削除します。