特定のクライアントに対してOkta IWA Webエージェント認証を無効にする

デフォルトでは、IWA Webエージェントは、Oktaで保護されたアプリへのアクセスを試行するすべてのクライアントに対してIWA SSOを試行します。 デフォルトを変更するには、IWASSOを試行せずに、指定したクライアントを Oktaサインイン・ページに自動的にリダイレクトするIIS書き換えルールを 作成します。ルールはパターン一致を使用してIWA SSO対応クライアントを 検出し、構成されたアクションを実行します。

この機能の詳細、およびエンド・ユーザーのセキュリティーと使いやすさを向上させるその他の方法については、「OktaのデスクトップSSO(DSSO)エージェントに関するヒントとテクニック」を参照してください。 コンテンツを表示するために、Oktaサポート・サイトにサインインするように求められる場合があります。

この手順を実行するには、Okta IWA Webエージェントのバージョン1.9.1 以降が必要です。

  1. http://www.iis.net/downloads/microsoft/url-rewriteからMicrosoft URL Rewrite 2.0 Module をダウンロードします。
  2. IWA Webエージェントをホストするのと同じサーバーにRewrite Moduleをインストールします。
  3. IWA Webエージェントをホストしているのと同じサーバーで[インターネット インフォメーション サービス (IIS) マネージャー] を開きます。
  4. [接続]ペインで、 [サイト] > [既定の Web サイト] を展開し、 [IWA]を選択します。

    ユーザー追加のイメージ

  5. 中央のペインの[URL 書き換え]アイコンをダブルクリックします。
  6. URL Rewrite Moduleのルール作成の詳細については、Microsoftのドキュメント を参照してください。web.configファイル(C:\inetpub\wwwroot\IWA\web.config)にあるURL書き換えルールの例を参照することもできます。

    次のルールを構成できます。

  • 指定したクライアントに対してI WA認証を試行するには、次のアクションを構成します。

action type="Rewrite" url="iwa.aspx?action=iwa"

  • 指定したクライアントのIWA認証をスキップし、ユーザーをOktaサインイン・ページにリダイレクトするには、次のアクションを構成します。

action type="Rewrite" url="iwa.aspx?action=okta"

  1. [アクション][適用]をクリックします。
  2. [インターネット インフォメーション サービス (IIS) マネージャー]を再起動します。