Okta MobileのSafari用拡張機能

Okta Mobile Safari Extensionを使用すると、Okta Mobileのユーザーは、Okta Mobileを開くことなく、Safariから直接シングルサインオン（SSO）を使用して、セキュアWeb認証（SWA）およびSecurity Assertion Markup Language（SAML）アプリにアクセスできます。

この機能を使用するにはiOS Okta Mobile v.5.6以上が必要です。

管理者は、SAMLアプリ用にこの機能を有効にして、以下のようなメリットを得ることができます。

• モバイルユーザーがメール内でアプリのリンクをクリックすると、Safari内で普通通りにアプリが開きます。ユーザーは、Okta Mobileアカウントにサインインしていなくてもアプリに即時アクセスできます。ユーザーはメールから直接ディープ・リンクにアクセスできます。
• エンドユーザーは、Mobile Safari内でSWAとSAMLアプリへのSP-initiatedサインオンを実行できます。

OktaでMobile Safari用拡張機能を有効にする

1. Okta Admin Consoleで、［Security（セキュリティ）］>［General（一般）］の順に進みます。
2. ［Okta Mobile］セクションまで下にスクロールします。
3. ［Okta Extension for iOS］の下で［Sign on to SAML apps（SAMLアプリにサインオン）］チェックボックスを見てください。このオプションはデフォルトで有効になっています。有効になっていない場合は、［Edit（編集）］をクリックし、チェックボックスを選択して、変更を保存します。
   

   ［Sign on to SAML apps（SAMLアプリへのサインオン）］設定により、Safari用拡張機能Okta MobileセッションをSafariと共有できるようになります。このセッションは2分間続いた後、ドロップされます。エンドユーザーは、Okta Mobile PINを入力するだけでSAMLアプリにサインインできます（Okta MobileがOktaで有効なセッションであることを前提）。

   SafariへのシームレスなSAMLアクセスを有効にする必要がない場合はこのオプションを無効にします。無効にすると、この拡張機能からはSWAアプリにのみアクセスできます。エンドユーザーに対して、SAMLアプリはSafariモバイル・ブラウザーでサポートされていないことを知らせるメッセージが表示されます。

次の手順

Okta MobileのSafari用拡張機能を有効にするには、エンドユーザーは一回限りの構成を実行する必要があります。「Okta MobileのSafari用拡張機能（エンドユーザー向け資料）」を参照してください。