特定クライアントのOkta IWA Webエージェント認証を無効にする

IWA Webエージェントは、Oktaで保護されたアプリに アクセスしようとする すべての クライアントに対し、デフォルトでIWA SSOを試行します。指定したクライアントをIWA SSOを試行せずに自動的にOktaサインインページにリダイレクトするように IIS書き換えルールを作成することで 、デフォルトを変更できます。このルールはパターンマッチングを使用して IWA SSO非対応のクライアントを検出 してから設定したアクションを実行します。

この機能の詳細およびエンドユーザーのセキュリティと可用性を改善するその他の方法については、「Okta デスクトップSSO(DSSO)エージェント」を参照してください。 コンテンツを表示するために、Oktaサポート・サイトにサインインするように求められる場合があります。

この手順には、Okta IWA Webエージェントバージョン 1.9.1 以上が必要です。

  1. Microsoft URL 書き換え 2.0 モジュール from http://www.iis.net/downloads/microsoft/url-rewriteをダウンロードします。
  2. 書き換え モジュールは、IWA Webエージェントをホストするのと同じサーバー上にインストールします。
  3. IWA Webエージェントをホストするのと同じサーバー上でインターネット情報サービス (IIS)マネージャー を開きます。
  4. [Connections(接続)]ペインで [Sites(サイト)] > [Default Web Site(デフォルトWebサイト)] を展開し、 IWAを選択します。

    ユーザー追加画像

  5. 中央ペインで[URL Rewrite(URL書き換え)]アイコンをダブルクリックします。
  6. URL書き換えモジュール用ルールの詳細な作成手順はMicrosoftの資料 を参照してください。また、web.config ファイル((C:\inetpub\wwwroot\IWA\web.config)に含まれているURL書き換えルール例も参照してください。

    以下のルールを設定できます。

  • 指定された クライアントに対して IWA認証を適用するには、次のアクションを設定します。

action type="Rewrite" url="iwa.aspx?action=iwa"

  • 指定されたクライアントに対して IWA認証の適用をスキップして、ユーザーをOktaサインインページにリダイレクトするには、次のアクションを設定します。

action type="Rewrite" url="iwa.aspx?action=okta"

  1. [Actions(アクション)]の下で[Apply(適用)]をクリックします。
  2. インターネット情報サービス (IIS) マネージャーを再起動します。