Okta Mobile Safari Extension

Okta Mobile Safari Extensionを使用すると、Okta Mobileのユーザーは、Okta Mobileを開くことなく、Safariから直接シングル・サインオン(SSO)を使用して、セキュアWeb認証(SWA)およびSecurity Assertion Markup Language(SAML)アプリにアクセスできます。

この機能には、iOS Okta Mobile5.6以降のバージョンが必要です。

管理者は、SAMLアプリでこの機能を有効にすることで、以下のような利点を達成することができます。

  • モバイル・ユーザーがメール内のアプリへのリンクをクリックすると、通常、アプリはSafariで開きます。ユーザーは、以前にOkta Mobileアカウントにサインインしていなくても、すぐにアプリにアクセスできます。ユーザーはメールから直接ディープ・リンクにアクセスできます。
  • エンド・ユーザーは、Mobile SafariでSWAアプリとSAMLアプリへのSP開始サインオンを実行できます。

OktaでMobile Safari Extensionを有効にする

  1. 管理コンソールで、[セキュリティー] > [一般]に移動します。
  2. [Okta Mobile]セクションまで下にスクロールします。
  3. [Okta Extension for iOS]の下にある[SAMLアプリにサインオン]チェックボックスに注目してください。このオプションはデフォルトで有効化されています。有効になってない場合は、[編集]をクリックし、チェックボックスにチェックを入れて、変更を保存します。

    [SAMLアプリにサインオン]設定では、Safari ExtensionがOkta MobileセッションをSafariと共有できます。セッションは2分間続き、その後ドロップされます。エンド・ユーザーはOkta Mobile PINのみを入力することでSAMLアプリにサインインできます(Okta MobileにOktaとの有効なセッションがあると仮定します)。

    SafariへのシームレスなSAMLアクセスを許可しない場合は、このオプションを無効にします。無効にすると、拡張機能経由でアクセスできるのはSWAアプリのみになります。SAMLアプリがSafariモバイル・ブラウザーでサポートされていないことを示すメッセージがエンド・ユーザーに表示されます。

次の手順

Okta Mobile Safari Extensionを有効にするには、エンド・ユーザーが1回限りの構成を実行する必要があります。「Okta Mobile Safari Extension(エンド・ユーザー向けドキュメント)」をご覧ください。