Okta Mobile Safari Extension

Okta Mobile Safari Extensionを使用すると、Okta Mobileのユーザーは、Okta Mobileを開くことなく、Safariから直接シングル・サインオン（SSO）を使用して、セキュアWeb認証（SWA）およびSecurity Assertion Markup Language（SAML）アプリにアクセスできます。

この機能には、iOS Okta Mobile5.6以降のバージョンが必要です。

管理者は、SAMLアプリでこの機能を有効にすることで、以下のような利点を達成することができます。

• モバイル・ユーザーがメール内のアプリへのリンクをクリックすると、通常、アプリはSafariで開きます。ユーザーは、以前にOkta Mobileアカウントにサインインしていなくても、すぐにアプリにアクセスできます。ユーザーはメールから直接ディープ・リンクにアクセスできます。
• エンド・ユーザーは、Mobile SafariでSWAアプリとSAMLアプリへのSP開始サインオンを実行できます。

OktaでMobile Safari Extensionを有効にする

1. 管理コンソールで、[セキュリティー] > [一般]に移動します。
2. [Okta Mobile]セクションまで下にスクロールします。
3. [Okta Extension for iOS]の下にある[SAMLアプリにサインオン]チェックボックスに注目してください。このオプションはデフォルトで有効化されています。有効になってない場合は、[編集]をクリックし、チェックボックスにチェックを入れて、変更を保存します。
   

   [SAMLアプリにサインオン]設定では、Safari ExtensionがOkta MobileセッションをSafariと共有できます。セッションは2分間続き、その後ドロップされます。エンド・ユーザーはOkta Mobile PINのみを入力することでSAMLアプリにサインインできます（Okta MobileにOktaとの有効なセッションがあると仮定します）。

   SafariへのシームレスなSAMLアクセスを許可しない場合は、このオプションを無効にします。無効にすると、拡張機能経由でアクセスできるのはSWAアプリのみになります。SAMLアプリがSafariモバイル・ブラウザーでサポートされていないことを示すメッセージがエンド・ユーザーに表示されます。

次の手順

Okta Mobile Safari Extensionを有効にするには、エンド・ユーザーが1回限りの構成を実行する必要があります。「Okta Mobile Safari Extension（エンド・ユーザー向けドキュメント）」をご覧ください。