統合Windows認証からエージェントレスデスクトップ シングル サインオンに移行する
ユーザーアクセス管理を簡単にするために、Oktaでは統合Windows認証(IWA)からエージェントレスデスクトップ シングル サインオン(ADSSO)に移行することを推奨しています。Oktaは新しいIWA機能の追加をしなくなり、サポートおよびバグ修正も制限付きでのみ提供しています。
- エージェントレスデスクトップ シングル サインオンを設定する。
- IWA をADSSOのフェイルオーバーオプションとして設定します。 Okta IWA Webエージェントのフェイルオーバーを設定するを参照してください。
- ADSSO設定をテストします。 エージェントレスデスクトップ シングル サインオンをテストするを参照してください。
- ADSSOをアクティブにします。
- 管理コンソールで、[セキュリティー] > に移動します代理認証。
- [Agentless Desktop SSO and Silent Activation(エージェントレスデスクトップSSOおよびサイレントアクティベーション)]にスクロールします。
- [Edit(編集)]をクリックして [On(オン)]を選択します。
- 下方にスクロールして、[Save (保存)]をクリックします。
- Okta IWAエージェントを無効にします。
- 管理コンソールで、[セキュリティー] > に移動します代理認証。
- [On-Prem Desktop SSO(オンプレミスデスクトップSSO]にスクロールします。
- [Edit(編集)]をクリックして [Off(オフ)]を選択します。
- 下方にスクロールして、[Save (保存)]をクリックします。
- オプションです。Okta IWAエージェントを削除します。
- 管理コンソールで、[セキュリティー] > に移動します代理認証。
- [On-Prem Desktop SSO(オンプレミスデスクトップSSO]にスクロールします。
- [edit(編集)]をクリックして[IWA Agents(IWAエージェント)]セクションにスクロールします。
- [Delete IWA Agent(IWAエージェントを削除)] ダイアログで[Delete(削除)]
と[Delete Agent(エージェントを削除)]をクリックします。
- 任意選択。ステップdを繰り返して追加のOkta IWAエージェントを削除します。