特定のクライアントに対してOkta IWA Webエージェント認証を無効にする

デフォルトでは、IWA Webエージェントは、Oktaで保護されたアプリへのアクセスを試行するすべてのクライアントに対してIWA SSOを試行します。デフォルトを変更するには、IWA SSOを試行せずに、指定したクライアントをOktaサインインページに自動的にリダイレクトするIIS書き換えルールを作成します。ルールはパターン一致を使用してIWA SSO非対応クライアントを検出し、構成されたアクションを実行します。

この機能の詳細、およびエンドユーザーのセキュリティと使いやすさを向上させるその他の方法については、「OktaのデスクトップSSO(DSSO)エージェントに関するヒントとテクニック」を参照してください。コンテンツを表示するために、Oktaサポートサイトにサインインするように求められる場合があります。

この手順を実行するには、OktaIWA Webエージェントのバージョン1.9.1以降が必要です。

  1. http://www.iis.net/downloads/microsoft/url-rewriteからMicrosoft URL Rewrite 2.0 Moduleをダウンロードします。
  2. IWA Webエージェントをホストするのと同じサーバーに書き換えモジュールをインストールします。
  3. IWA Webエージェントをホストしているのと同じサーバーで[Internet Information Services(IIS)Manager(インターネットインフォメーションサービス(IIS)マネージャー)]を開きます。
  4. [Connections(接続)]ペインで[Sites(サイト)][Default Web Site(既定のWebサイト)]を展開し、[IWA]を選択します。

    ユーザー追加のイメージ

  5. 中央のペインの[URL Rewrite(URL書き換え)]アイコンをダブルクリックします。
  6. URL Rewrite Moduleのルール作成の詳細については、Microsoftのドキュメントを参照してください。web.configファイル(C:\inetpub\wwwroot\IWA\web.config)にあるURL書き換えルールの例を参照することもできます。

    次のルールを構成できます。

  • 指定したクライアントに対してIWA認証を試行するには、次のアクションを構成します。

action type="Rewrite" url="iwa.aspx?action=iwa"

  • 指定したクライアントのIWA認証をスキップし、ユーザーをOktaサインインページにリダイレクトするには、次のアクションを構成します。

action type="Rewrite" url="iwa.aspx?action=okta"

  1. [Actions(アクション)][Apply(適用)]をクリックします。
  2. インターネットインフォメーションサービス(IIS)マネージャーを再起動します。