Okta Browser Pluginのセキュリティ機能

Okta Browser Pluginは、エンドユーザーの認証情報のセキュリティを強化するためにいくつかの機能を提供します。

SSL

プラグインが必要なOkta管理のアプリ統合を起動すると、資格情報をOktaに自動的に入力させるかどうかを確認するポップアップバナーが表示されます。プロンプトの要求を肯定すると、プラグインはSSL接続を使ってOkta資格情報を渡します。自動送信オプションが選択されている場合、プラグインはユーザーをアプリケーションにサインインして、その後は何も行いません。

認証はバックグラウンドで行われます。プラグインは、アプリケーションがアクセスできない場所にユーザーの資格情報を一時的に保存します。プラグインは、サインインページに資格情報を挿入して送信することでサインインプロセスをシミュレートしますが、ページのリダイレクト後に資格情報を削除します。接続には、アプリケーションのターゲットURLに応じてHTTPSまたはHTTPプロトコルが使用されます。

SSL証明書ピンニング(Internet Explorer

Internet Explorer向けのOkta Browser Pluginは、中間者(MITM)攻撃から保護するためにSSLピンニングをサポートしています。MITM攻撃は、ユーザーの資格情報、セッションID、またはその他の機密情報を盗もうとします。

Internet Explorer向けOkta Browser Pluginは、過去に検証された信頼済みサーバー証明書のリストをSSLピンニングを使って維持します。

ユーザーがアプリケーションにアクセスすると、プラグインはサイトの証明書を取得して信頼済みのサーバー証明書のリストと照合します。照合が失敗した場合、Okta*.okta.comおよび*.oktapreview.com orgとの接続を拒否し、ユーザーにOktaサポートへの問い合わせを促します。

プラグインと連携するように環境を構成する(Internet Explorer

企業がWebプロキシを使用してSSL傍受を実行する場合、Internet Explorer向けOkta Browser Pluginと連携するように環境を構成する必要があります。

  1. Windowsレジストリエディターで、[HKEY_CURRENT_USER\Software\AppDataLow\Software\Okta\IE Plugin]に移動します。
  2. SkipCertPinningというDWORD (32-bit)値(32ビット)を作成します。
  3. 値を1に設定します。

URL文字列の一致

Okta Browser Pluginは、アプリケーションのURLに含まれる文字列をチェックして、Oktaが持つそのアプリの統合情報に含まれる文字列との一致を確認します。この照合により、Oktaは認証情報を確実に正しいURLに送信します。

文字列

要件

備考
protocol https 必須 同一である必要があります。
host www.yoursite.com 必須 同一である必要があります。
port :1802 オプション 使用可能な場合は同一である必要があります。
path /login オプション 同じ文字列で始まる必要があります。
anchor #yoursite オプション 同一である必要があります。
query parameters ?yoursite=bar&baz=buzz オプション クエリパラメーターの順序は異なる場合があります。

フィッシング対策保護

Okta Browser Pluginは、信頼済みのOkta orgに対してフィッシング対策保護を提供します。このプラグインは、アクセスする最初のorgを信頼します。認識されないorgにアクセスすると、セキュリティ警告が表示されます。orgを信頼し、アクセス前に同意することを明示的に求められます。

自動生成の強力なパスワード

SWAベースのアプリケーションのパスワードを作成または変更する場合、Okta Browser Pluginは、強力なパスワードを自動的に生成します。このパスワードは、自動的にOktaアカウントに保存されます。