デスクトップシングルサインオンIDプロバイダーのデフォルトのルーティングルールを更新する

この手順を完了するには、IDプロバイダーを構成しておく必要があります。

デスクトップSSOをオンにすると、デフォルトのDSSOルーティングルールが作成されます。このルールのネットワーク情報を構成する必要があります。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Identity Providers(IDプロバイダー)]>[Routing Rules(ルーティングルール)]に移動します。
  2. [Default Route to AgentlessDSSO(AgentlessDSSOへのデフォルトルート)]ルールを選択します。デフォルトでは、ネットワーク情報は構成されておらず、ルールは[Inactive(非アクティブ)]です。
  3. [Edit(編集)]をクリックします。
  4. 以下のフィールドに入力します。
    • [User's IP(ユーザーのIP)][Anywhere(すべての場所)]を選択して任意のユーザーロケーションにルールを適用するか、[In zone(ゾーン内)]を選択して特定のゾーンにルールを適用するか、[Not in zone(ゾーン外)]を選択して特定のゾーン外のユーザーにルールを適用します。ゾーンの詳細については、「ネットワークゾーン」を参照してください。
    • [User's device platform is(ユーザーのデバイスプラットフォーム)][Any device(任意のデバイス)]を選択すると、どのデバイスタイプのユーザーにもルールが適用されるようになります。また、特定のデバイスのユーザーにルールを適用するには、[Any of these devices(これらのデバイスのいずれか)]を選択して、特定のデバイスを選択します。
    • [User is accessing(ユーザーがアクセスしています)][Any application(すべてのアプリケーション)]を選択すると、ユーザーがどのアプリケーションにアクセスしたときにもルールが適用されるようになります。また、ユーザーが特定のアプリケーションにアクセスしたときにルールを適用するには、[Any of the following applications(次のいずれかのアプリケーション)]を選択して、アプリケーション名を入力します。
    • [Use this identity provider(このIDプロバイダーを使用)][AgentlessDSSO]を選択します。
  5. [Update Rule(ルールを更新)]をクリックすると変更が保存されます。
  6. [Inactive(非アクティブ)]をクリックして[Activate(アクティブ化)]をクリックし、[Activate Rule(ルールをアクティブ化)]ダイアログボックスで[activate(アクティブ化)]をクリックして、ルールをアクティブ化します。

次の手順

Agentless Desktop Single Sign-on構成を検証する