システムプロキシアカウントを構成する
このトピックでは、システムレベルのプロキシを構成する方法について説明します。
psexecユーティリティを使ってシステムプロキシを構成する
システムアカウントの下でInternet Explorerを起動することでシステムプロキシアカウントを構成するときは、この方法で行います。この方法では、全ユーザーではなく、現在のアカウントのプロキシ設定が構成されます。
- MicrosoftからPsToolsをダウンロードします。
- 管理者としてサインインし、コマンドプロンプトを開いて次のコマンドを実行します。コピーシステムアカウントとしてInternet Explorerを実行するためのPSExec
psexec -i -s "c:\program files\Internet Explorer\iexplore.exe" - をクリックします。次のコマンドを使って管理者としてコントロールパネルを実行することもできます。 {ComputerName}をローカルコンピューター名に置き換えて、[Internet options(インターネットオプション)]を選択します。
- [Connections(接続)]タブを選択します。
- [LAN Settings(LAN設定)]をクリックします。
- [Proxy server(プロキシサーバー)]セクションで、次のオプションを完了します。
- [Use proxy server for your LAN(LANにプロキシサーバーを使用する)]を有効にします。
- プロキシサーバーの[Address(アドレス)]と[Port(ポート)]を入力します。
- [OK]をクリックします。
- [OK]をクリックします。
- Internet Explorerを終了します。
- Okta orgのURLに移動し、サインインページとSign-In Widget が正しく表示されることを確認します。
グループポリシーを使ってシステムプロキシを構成する
Microsoft WindowsのグループポリシーとInternet Explorerの設定を編集してシステムプロキシアカウントを構成するときは、この方式で行います。この方法では、現在のアカウントのみではなく、全ユーザーのプロキシ設定が構成されます。
- 管理者としてMicrosoft Windowsシステムにサインインします。
- 検索フィールドにgpedit.mscと入力して[Edit group policy(ポリシーグループを構成)]アプリを選択し、Enterを押します。
- 次のポリシーを有効にします。
ここに示されるポリシーパスは、利用しているMicrosoft Windows Serverのバージョンに応じて若干異なる可能性があります。
- [Run as Administrator(管理者として実行)]オプションを使ってInternet Explorerを開きます。
- に移動します。
- [Connections(接続)]タブをクリックします。
- [Lan Settings(LAN設定)]をクリックします。
- [Automatically Detect Settings(設定を自動的に検出)]オプションがチェックされていないことを確認します。
- プロキシ設定を構成します。
インストール後のシステム応答
プロキシーを構成すると、システムは次のように応答します。
- プロキシが実行中であれば、ユーザーは多要素認証用のOktaウィジェットにアクセスしてサインインできます。
- プロキシーが実行されていなければ、「Multifactor Authentication Failed(多要素認証に失敗しました)」というメッセージが表示され、システムログには「connectFailure」エラーが記録されます。