Okta IWA Webエージェントの詳細

Okta IWA Webエージェントは、Oktaサービスでデスクトップシングルサインオン(DSSO)を可能にする軽量のインターネットインフォメーションサービス(IIS)Webエージェントです。DSSOを使用すると、ユーザーがWindowsネットワークにサインインするときは常に、OktaおよびOktaを介してアクセスされるアプリによってユーザーが自動的に認証されます。Okta IWA Webエージェントは、MicrosoftのIWAとASP.NETを使用して、指定されたゲートウェイIPからユーザーを認証します。

オンプレミス・エージェントでSecure Sockets Layer(SSL)の使用に移行することを強くお勧めします。これは重要なセキュリティー対策であるだけでなく、アプリケーション認証(特にOneNoteやメールなどのWindows 10ユニバーサルアプリケーション)にとっても厳しい要件です。

注:Office 2016およびWindows 10の最新ビルドには、サインインワークフロー用のWebアカウントマネージャー(WAM)が組み込まれています(このMicrosoftの記事を参照してください)。WAMにはhttpsが必要です — 認証ワークフロー中にhttps以外のトラフィックをブロックします。このユースケース用にIWAを構成する方法の詳細については、「Okta IWA WebエージェントのSSLを構成する」を参照してください。

IWA DSSOを再度有効にする場合は、IDプロバイダー(IDP)のルーティングルールを手動で再アクティブ化する必要があります。