ウェブ・ブラウザーによってサインイン資格情報が保存されないようにする


エンド・ユーザーは、Okta Browser Pluginで、Oktaのサインイン資格情報およびOkta End User Dashboardからアクセスするサード・パーティー製アプリのサインイン資格情報がブラウザーに保存されないようにすることができます。Oktaユーザー名とパスワードは、Oktaユーザーにとって最も重要な資格情報です。この資格情報は、Okta End User Dashboardに保存されているすべての情報とアプリにアクセスするためのキーです。Webブラウザーにこの情報が保存されないようにすることによって、エンド・ユーザーのアカウントのセキュリティーが向上します。

多くの場合、サインイン資格情報を保存するためのWebブラウザーのプロンプトは、Okta Browser Pluginによって表示される同様のプロンプトと重複する場合があります。これにより、ユーザーが誤ってアプリの資格情報をOktaだけでなくWebブラウザーに保存してしまう可能性があります。Webブラウザーのプロンプトを無効にすると、サインイン資格情報がOktaに安全に保存されるようになります。

権限:プライバシー設定の読み取りと変更

注:これらの権限はIEまたはSafariには必要ありません。

Okta Browser Pluginでブラウザーのパスワード・プロンプトを無効にできるようにすることで、エンド・ユーザーはパスワード・プロンプトの競合が発生するのを防ぐことができます。Okta Browser Pluginは、ブラウザーのプライバシー設定の読み取りと変更を要求しますが、最初にプラグイン設定で同意がない限り、ブラウザーのパスワード・プロンプトに関連する設定を変更することはありません。

 

Oktaはお客様のプライバシーを大切にし、ウェブ上での安全性を確保しています。Okta管理者は、エンド・ユーザーのプライバシー権限を保護するために、エンド・ユーザーにこの機能の有効化を強制することはできません。さらに、ほとんどのブラウザーでは、プライバシー権限の変更を個人レベルで承諾する必要があります。詳細なプライバシー・ポリシーについては、こちらをご覧ください。

制限事項

[パスワードを保存する]プロンプトは、以下のシナリオでは無効になりません。

  • Okta内での実行中のSWAアプリの追加

  • サード・パーティー製アプリのパスワードの変更

  • カスタムOkta組織

  • カスタムURLドメイン


Webブラウザーのプロンプトを無効にする

注:Web拡張機能に対するOkta Browser Pluginの権限が組織のブラウザー・ポリシーまたは別の拡張機能によってすでに管理されている場合は、Okta Browser Pluginで、ブラウザーによるパスワード保存のプロンプト表示を無効にすることはできません。

  1. ブラウザー右上セクションにある[Oktaブラウザー・プラグイン]アイコンをクリックして、ポップアップ・メニューを開きます。
  2. このメニューから歯車のアイコンをクリックして、Okta Browser Pluginの設定を開きます。
  3. [ブラウザーによるパスワードのプロンプト表示を無効にする]オプションまで下にスクロールして、青色の[ブラウザーによるパスワードのプロンプト表示を無効にする]リンクをクリックします。

    注: 手順3から6は、SafariおよびIEのユーザーには適用されません。代わりに、SafariとIEのユーザーは、[ブラウザーによるパスワードのプロンプト表示を無効にする]オプションまで下にスクロールし、トグルを使用するだけでこの機能を有効にできます。
    プラグインのポップアップ

  4. 新しいタブが開き、パスワード・プロンプトを無効にするかどうかを尋ねられたら、[許可]をクリックします。Okta Browser Pluginが追加の権限を要求していることを示すブラウザー・プロンプトが表示されるはずです。
    プラグイン許可のプロンプト
  5. [許可]オプションを選択して決定を確定すると、Okta Browser Pluginがプライバシー関連の設定を制御していることを反映してページが変更されます。
  6. [タブを閉じる]ボタンをクリックします。

タブを閉じた後、ポップアップ・メニュー内の[Oktaプラグインの設定]ページに戻って、ブラウザーによるパスワードのプロンプトが正常に無効になったことを確認します。


関連項目