特定のクライアントに対してOkta IWA Webエージェント認証を無効にする

デフォルトでは、IWA Webエージェントは、Oktaで保護されたアプリへのアクセスを試行するすべてのクライアントに対してIWA SSOを試行します。デフォルトを変更するには、IWA SSOを試行せずに、指定したクライアントをOktaサインイン・ページに自動的にリダイレクトするIIS書き換えルールを作成します。ルールはパターン一致を使用してIWA SSO非対応クライアントを検出し、構成されたアクションを実行します。

この機能の詳細、およびエンド・ユーザーのセキュリティーと使いやすさを向上させるその他の方法については、「OktaのデスクトップSSO(DSSO)エージェントに関するヒントとテクニック」を参照してください。コンテンツを表示するために、Oktaサポート・サイトにサインインするように求められる場合があります。

この手順を実行するには、Okta IWA Webエージェントのバージョン1.9.1以降が必要です。

  1. http://www.iis.net/downloads/microsoft/url-rewriteからMicrosoft URL Rewrite 2.0 Moduleをダウンロードします。
  2. IWA Webエージェントをホストするのと同じサーバーに書き換えモジュールをインストールします。
  3. IWA Webエージェントをホストしているのと同じサーバーで[Internet Information Services(IIS)Manager(インターネットインフォメーションサービス(IIS)マネージャー)]を開きます。
  4. [Connections(接続)]ペインで、[Sites(サイト)]>[Default Web Site(既定のWebサイト)]を展開し、[IWA]を選択します。

    ユーザー追加のイメージ

  5. 中央のペインの[URL Rewrite(URL書き換え)]アイコンをダブルクリックします。
  6. URL Rewrite Moduleのルール作成の詳細については、Microsoftのドキュメントを参照してください。web.configファイル(C:\inetpub\wwwroot\IWA\web.config)にあるURL書き換えルールの例を参照することもできます。

    次のルールを構成できます。

  • 指定したクライアントに対してIWA認証を試行するには、次のアクションを構成します。

action type="Rewrite" url="iwa.aspx?action=iwa"

  • 指定したクライアントのIWA認証をスキップし、ユーザーをOktaサインイン・ページにリダイレクトするには、次のアクションを構成します。

action type="Rewrite" url="iwa.aspx?action=okta"

  1. [Actions(アクション)][Apply(適用)]をクリックします。
  2. [Internet Information Services (IIS) Manager(インターネット・インフォメーション・サービス(IIS)マネージャー)]を再起動します。