Okta Mobile Safari Extension
Okta Mobile Safari Extensionを使用すると、Okta Mobileのユーザーは、Okta Mobileを開くことなく、Safariから直接シングル・サインオン(SSO)を使用して、セキュアWeb認証(SWA)およびSecurity Assertion Markup Language(SAML)アプリにアクセスできます。
この機能には、iOS Okta Mobile5.6以降のバージョンが必要です。
管理者は、SAMLアプリでこの機能を有効にすることで、以下のような利点を達成することができます。
- モバイル・ユーザーがメール内のアプリへのリンクをクリックすると、通常、アプリはSafariで開きます。ユーザーは、以前にOkta Mobileアカウントにサインインしていなくても、すぐにアプリにアクセスできます。ユーザーはメールから直接ディープ・リンクにアクセスできます。
- エンド・ユーザーは、Mobile SafariでSWAアプリとSAMLアプリへのSP開始サインオンを実行できます。
OktaでMobile Safari Extensionを有効にする
- 管理コンソールで、[セキュリティー] > [一般]に移動します。
- [Okta Mobile]セクションまで下にスクロールします。
- [Okta Extension for iOS]の下にある[SAMLアプリにサインオン]チェックボックスに注目してください。このオプションはデフォルトで有効化されています。有効になってない場合は、[編集]をクリックし、チェックボックスにチェックを入れて、変更を保存します。
[SAMLアプリにサインオン]設定では、Safari ExtensionがOkta MobileセッションをSafariと共有できます。セッションは2分間続き、その後ドロップされます。エンド・ユーザーはOkta Mobile PINのみを入力することでSAMLアプリにサインインできます(Okta MobileにOktaとの有効なセッションがあると仮定します)。
SafariへのシームレスなSAMLアクセスを許可しない場合は、このオプションを無効にします。無効にすると、拡張機能経由でアクセスできるのはSWAアプリのみになります。SAMLアプリがSafariモバイル・ブラウザーでサポートされていないことを示すメッセージがエンド・ユーザーに表示されます。
次の手順
Okta Mobile Safari Extensionを有効にするには、エンド・ユーザーが1回限りの構成を実行する必要があります。「Okta Mobile Safari Extension(エンド・ユーザー向けドキュメント)」をご覧ください。