ウェブブラウザによってサインイン資格情報が保存されないようにする
エンドユーザーは、Okta Browser Pluginを使用して、Oktaのサインイン資格情報およびOkta End User Dashboardからアクセスするサードパーティ製アプリのサインイン資格情報がブラウザに保存されないようにすることができます。Oktaユーザー名とパスワードは、Oktaユーザーにとって最も重要な資格情報です。この資格情報は、Okta End User Dashboardに保存されているすべての情報とアプリにアクセスするためのキーです。こうした情報がウェブブラウザに保存されないようにすることで、エンドユーザーのアカウントのセキュリティが向上します。
多くの場合、サインイン資格情報を保存するためのウェブブラウザのプロンプトは、Okta Browser Pluginによって表示される同様のプロンプトと重複する場合があります。これにより、ユーザーが誤ってアプリの資格情報をOktaだけでなくウェブブラウザに保存してしまう可能性があります。ウェブブラウザのプロンプトを無効にすると、サインイン資格情報がOktaに安全に保存されるようになります。
権限:プライバシー設定の読み取りと変更
注:これらの権限はIEまたはSafariには必要ありません。
Okta Browser Pluginでブラウザーのパスワードプロンプトを無効にできるようにすることで、エンドユーザーはパスワードプロンプトの競合が発生するのを防ぐことができます。Okta Browser Pluginは、ブラウザのプライバシー設定の読み取りと変更を要求しますが、最初にプラグイン設定で同意がない限り、ブラウザのパスワードプロンプトに関連する設定を変更することはありません。
Oktaはお客様のプライバシーを大切にし、ウェブ上での安全性を確保しています。Okta管理者は、エンドユーザーのプライバシー権限を保護するために、エンドユーザーにこの機能の有効化を強制することはできません。さらに、ほとんどのブラウザでは、プライバシー権限の変更を個人レベルで承諾する必要があります。当社のプライバシーポリシーはこちらでご確認いただけます。
制限事項
[Save Password(パスワードを保存する)]プロンプトは、以下のシナリオでは無効になりません。
-
Okta内で実行中のSWAアプリを追加した場合
-
サードパーティ製アプリのパスワードを変更した場合
-
カスタムOkta orgの場合
-
カスタムURLドメインの場合
ウェブブラウザのプロンプトを無効にする
注:ウェブ拡張機能に対するOkta Browser Pluginの権限が組織のブラウザポリシーまたは別の拡張機能によってすでに管理されている場合は、Okta Browser Pluginで、ブラウザによるパスワード保存のプロンプト表示を無効にすることはできません。
-
ブラウザ右上セクションにあるOkta Browser Pluginのアイコンをクリックして、ポップアップメニューを開きます。
-
このメニューから歯車のアイコンをクリックして、Okta Browser Pluginの設定を開きます。
-
[Disable Browser Password Prompts(ブラウザによるパスワードのプロンプト表示を無効にする)]オプションまで下にスクロールして、青色の[Disable Browser Password Prompts(ブラウザによるパスワードのプロンプト表示を無効にする)]リンクをクリックします。
注:手順3から6は、SafariおよびIEのユーザーには適用されません。SafariとIEをご利用の場合、[Disable Browser Password Prompts(ブラウザによるパスワードのプロンプト表示を無効にする)]オプションまで下にスクロールし、トグルを使用するだけでこの機能を有効にできます。
-
新しいタブが開き、パスワードプロンプトを無効にするかどうかを尋ねられたら、[Allow(許可)]をクリックします。Okta Browser Pluginが追加の権限を要求していることを示すブラウザプロンプトが表示されます。
-
[Allow(許可)]オプションを選択して決定を確定すると、Okta Browser Pluginがプライバシー関連の設定を制御していることを反映してページが変更されます。
-
[Close tab(タブを閉じる)]ボタンをクリックします。
タブを閉じたらポップアップメニュー内の[Okta Plugin Settings(Oktaプラグイン設定)]ページに戻り、ブラウザによるパスワードのプロンプトが正常に無効になったことを確認します。