統合Windows認証からエージェントレスデスクトップシングルサインオンに移行する

ユーザーアクセス管理を簡素化するために、統合Windows認証からエージェントレスデスクトップシングルサインオン（ADSSO）に移行することをお勧めします。OktaOktaでは新しいIWA機能を追加することはせず、限定的なサポートとバグ修正のみを提供します。

1. エージェントレスデスクトップシングルサインオンを構成します。
2. ADSSOのフェイルオーバーオプションとしてIWAを設定します。「Okta IWA Webエージェントのフェイルオーバーを構成する」を参照してください。
3. ADSSO構成をテストします。エージェントレスデスクトップシングルサインオンの構成をテストするを参照してください。

4. ルーティングルールを削除します。

   1. Admin Consoleで、セキュリティ（Security） > IDプロバイダー（Identity Providers） > ルーティングルール（Routing Rules）に移動します。

   2. OnPremDSSOのIDプロバイダーを使用しているルールをすべて見つけて削除します。

   注:

   デスクトップデバイスでDevice Trustを使用している場合は、アップグレードの前または後にDevice Trust構成を削除するまで次の手順を実行しないでください。

5. ADSSOをアクティブにします。
   1. Admin Consoleで、セキュリティ（Security） > 委任認証（Delegated Authentication）に移動します。
   2. エージェントレスデスクトップSSOおよびサイレントアクティベーション（Agentless Desktop SSO and Silent Activation）までスクロールします。
   3. 編集（Edit）をクリックし、オン（On）を選択します。
   4. 下にスクロールして、保存（Save）をクリックします。
6. Okta IWAエージェントを無効にします。
   1. Admin Consoleで、セキュリティ（Security） > 委任認証（Delegated Authentication）に移動します。
   2. オンプレミスデスクトップSSO（On-Prem Desktop SSO）までスクロールします。
   3. 編集（Edit）をクリックし、オフ（Off）を選択します。
   4. 下にスクロールして、保存（Save）をクリックします。
7. 任意。Okta IWAエージェントを削除します。
   1. Admin Consoleで、セキュリティ（Security） > 委任認証（Delegated Authentication）に移動します。
   2. オンプレミスデスクトップSSO（On-Prem Desktop SSO）までスクロールします。
   3. 編集（Edit）をクリックし、IWAエージェント（IWA Agents）セクションまでスクロールします。
   4. IWAエージェントを削除（Delete IWA Agent）ダイアログで、削除（Delete） とエージェントを削除（Delete Agent）をクリックします。
   5. 任意。手順dを繰り返して、他のOkta IWAエージェントも削除します。