ウェブ・ブラウザーによってサインイン資格情報が保存されないようにする
エンド・ユーザーは、Okta Browser Pluginで、Oktaのサインイン資格情報およびOkta End User Dashboardからアクセスするサード・パーティー製アプリのサインイン資格情報がブラウザーに保存されないようにすることができます。Oktaユーザー名とパスワードは、Oktaユーザーにとって最も重要な資格情報です。この資格情報は、Okta End User Dashboardに保存されているすべての情報とアプリにアクセスするためのキーです。Webブラウザーにこの情報が保存されないようにすることによって、エンド・ユーザーのアカウントのセキュリティーが向上します。
多くの場合、サインイン資格情報を保存するためのWebブラウザーのプロンプトは、Okta Browser Pluginによって表示される同様のプロンプトと重複する場合があります。これにより、ユーザーが誤ってアプリの資格情報をOktaだけでなくWebブラウザーに保存してしまう可能性があります。Webブラウザーのプロンプトを無効にすると、サインイン資格情報がOktaに安全に保存されるようになります。
権限:プライバシー設定の読み取りと変更
注:これらの権限はIEまたはSafariには必要ありません。
Okta Browser Pluginでブラウザーのパスワード・プロンプトを無効にできるようにすることで、エンド・ユーザーはパスワード・プロンプトの競合が発生するのを防ぐことができます。Okta Browser Pluginは、ブラウザーのプライバシー設定の読み取りと変更を要求しますが、最初にプラグイン設定で同意がない限り、ブラウザーのパスワード・プロンプトに関連する設定を変更することはありません。
Oktaはお客様のプライバシーを大切にし、ウェブ上での安全性を確保しています。Okta管理者は、エンド・ユーザーのプライバシー権限を保護するために、エンド・ユーザーにこの機能の有効化を強制することはできません。さらに、ほとんどのブラウザーでは、プライバシー権限の変更を個人レベルで承諾する必要があります。詳細なプライバシー・ポリシーについては、こちらをご覧ください。
制限事項
[パスワードを保存する]プロンプトは、以下のシナリオでは無効になりません。
-
Okta内での実行中のSWAアプリの追加
-
サード・パーティー製アプリのパスワードの変更
-
カスタムOkta組織
-
カスタムURLドメイン
Webブラウザーのプロンプトを無効にする
注:Web拡張機能に対するOkta Browser Pluginの権限が組織のブラウザー・ポリシーまたは別の拡張機能によってすでに管理されている場合は、Okta Browser Pluginで、ブラウザーによるパスワード保存のプロンプト表示を無効にすることはできません。
- ブラウザー右上セクションにある[Oktaブラウザー・プラグイン]アイコンをクリックして、ポップアップ・メニューを開きます。
- このメニューから歯車のアイコンをクリックして、Okta Browser Pluginの設定を開きます。
- [ブラウザーによるパスワードのプロンプト表示を無効にする]オプションまで下にスクロールして、青色の[ブラウザーによるパスワードのプロンプト表示を無効にする]リンクをクリックします。
注: 手順3から6は、SafariおよびIEのユーザーには適用されません。代わりに、SafariとIEのユーザーは、[ブラウザーによるパスワードのプロンプト表示を無効にする]オプションまで下にスクロールし、トグルを使用するだけでこの機能を有効にできます。
- 新しいタブが開き、パスワード・プロンプトを無効にするかどうかを尋ねられたら、[許可]をクリックします。Okta Browser Pluginが追加の権限を要求していることを示すブラウザー・プロンプトが表示されるはずです。
- [許可]オプションを選択して決定を確定すると、Okta Browser Pluginがプライバシー関連の設定を制御していることを反映してページが変更されます。
- [タブを閉じる]ボタンをクリックします。
タブを閉じた後、ポップアップ・メニュー内の[Oktaプラグインの設定]ページに戻って、ブラウザーによるパスワードのプロンプトが正常に無効になったことを確認します。