Integrated Windows AuthenticationからAgentless Desktop Single Sign-onへ移行する

ユーザーアクセス管理を簡素化するために、Integrated Windows Authentication(IWA)からAgentless Desktop Single Sign-on(ADSSO)に移行することをお勧めします。Oktaでは新しいIWA機能を追加することはせず、限定的なサポートとバグ修正のみを提供します。

  1. Agentless Desktop Single Sign-onを構成します
  2. ADSSOのフェイルオーバーオプションとしてIWAを設定します。「Okta IWA Webエージェントのフェイルオーバーを構成する」を参照してください。
  3. ADSSO構成をテストします。「Agentless Desktop Single Sign-on構成をテストする」を参照してください。

  4. ルーティング・ルールを削除します。

    1. 管理コンソールで、[Security(セキュリティ)] > [Identity Providers(IDプロバイダー)] > [Routing Rules(ルーティング・ルール)]に移動します。

    2. OnPremDSSOのIDプロバイダーを使用しているルールをすべて見つけて削除します。

    デスクトップ・デバイスでデバイスの信頼を使用している場合は、アップグレードの前または後にデバイスの信頼構成を削除するまで次の手順を実行しないでください。

  5. ADSSOをアクティブにします。
    1. Okta Admin Consoleで、[Security(セキュリティ)]>[Delegated Authentication(代理認証)]に移動します。
    2. [Agentless Desktop SSO and Silent Activation(エージェントレスデスクトップSSOおよびサイレントアクティベーション)]までスクロールします。
    3. [Edit(編集)]をクリックし、[On(オン)]を選択します。
    4. 下にスクロールして、[Save(保存)]をクリックします。
  6. Okta IWAエージェントを無効にします。
    1. Okta Admin Consoleで、[Security(セキュリティ)]>[Delegated Authentication(代理認証)]に移動します。
    2. [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]までスクロールします。
    3. [Edit(編集)]をクリックし、[Off(オフ)]を選択します。
    4. 下にスクロールして、[Save(保存)]をクリックします。
  7. 任意。Okta IWAエージェントを削除します。
    1. Okta Admin Consoleで、[Security(セキュリティ)]>[Delegated Authentication(代理認証)]に移動します。
    2. [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]までスクロールします。
    3. [Edit(編集)]をクリックし、[IWA Agents(IWAエージェント)]セクションまでスクロールします。
    4. [Delete IWA Agent(IWAエージェントを削除)]ダイアログで、[Delete(削除)] [Delete Agent(エージェントを削除)]をクリックします。
    5. 任意。手順dを繰り返して、ほかのOkta IWAエージェントも削除します。