システムプロキシアカウントを構成する
このトピックではシステムレベルのプロキシを構成する方法について説明します。
psexecユーティリティを使ってシステムプロキシを構成する
システムアカウントの下でInternet Explorerを起動することでシステムプロキシアカウントを構成するときは、この方法で行います。この方法では、全ユーザーではなく、現在のアカウントのプロキシ設定が構成されます。
- MicrosoftからPsToolsをダウンロードします。
- 管理者としてサインインし、コマンドプロンプトを開いて次のコマンドを実行します。
psexec -i -s "c:\program files\Internet Explorer\iexplore.exe" - をクリックします。次のコマンドを使って、管理者としてコントロールパネルを実行することもできます。
runas /user:{ComputerName}\Administrator "Control.exe"{ComputerName}をローカルコンピューター名に置き換えてから、インターネットオプション(Internet options)を選択します。 - 接続(Connections)タブを選択します。
- LAN設定(LAN Settings)をクリックします。
- プロキシサーバー(Proxy server)セクションで、次のオプションを完了します。
- LANにプロキシサーバーを使用する(Use proxy server for your LAN)を有効にします。
- プロキシサーバーのアドレス(Address)とポート(Port)を入力します。
- OKをクリックします。
- OKをクリックします。
- Internet Explorerを終了します。
- Okta orgのURLに移動し、サインインページとSign-In Widget が正しく表示されることを確認します。
グループポリシーを使ってシステムプロキシを構成する
Microsoft WindowsのグループポリシーとInternet Explorerの設定を編集してシステムプロキシアカウントを構成するときは、この方式で行います。この方法では、現在のアカウントのみではなく、全ユーザーのプロキシ設定が構成されます。
- 管理者としてMicrosoft Windowsシステムにサインインします。
- 検索フィールドにgpedit.mscと入力してポリシーグループを構成(Edit group policy)アプリを選択し、Enterを押します。
- 次のポリシーを有効にします。
- 注:
ここに示されるポリシーパスは、利用しているMicrosoft Windows Serverのバージョンに応じて、システム上での表示が若干異なる可能性があります。
- 管理者として実行(Run as Administrator)オプションを使ってInternet Explorerを開きます。
- に移動します。
- 接続(Connections)タブをクリックします。
- LAN設定(Lan Settings)をクリックします。
- 設定を自動的に検出(Automatically Detect Settings)オプションがチェックされていないことを確認します。
- プロキシ設定を構成します。
インストール後のシステム応答
プロキシを構成すると、システムは次のように応答します。
- プロキシが実行中であれば、ユーザーは多要素認証用のOktaウィジェットにアクセスしてサインインできます。
- プロキシが実行されていなければ、
Multifactor Authentication Failedというメッセージが表示され、システムログにはconnectFailureエラーが記録されます。