Integrated Windows AuthenticationからAgentless Desktop Single Sign Onへ移行する
ユーザーアクセス管理を簡素化するために、統合Windows認証からAgentless Desktop Single Sign On(ADSSO)に移行することをお勧めします。Oktaでは新しいIWA機能を追加することはせず、限定的なサポートとバグ修正のみを提供します。
- Agentless Desktop Single Sign Onを構成します。
- ADSSOのフェイルオーバーオプションとしてIWAを設定します。「Okta IWA Webエージェントのフェイルオーバーを構成する」を参照してください。
- ADSSO構成をテストします。「Agentless Desktop Single Sign On構成をテストする」を参照してください。
-
ルーティングルールを削除します。
-
Admin Consoleで、[Security(セキュリティ)] > [Identity Providers(IDプロバイダー)] > [Routing Rules(ルーティングルール)]に移動します。
-
OnPremDSSOのIDプロバイダーを使用しているルールをすべて見つけて削除します。
デスクトップ・デバイスでデバイスの信頼を使用している場合は、アップグレードの前または後にデバイスの信頼構成を削除するまで次の手順を実行しないでください。
-
- ADSSOをアクティブにします。
- Okta Admin Consoleで、[Security(セキュリティ)]>[Delegated Authentication(代理認証)]に移動します。
- [Agentless Desktop SSO and Silent Activation(エージェントレスデスクトップSSOおよびサイレントアクティベーション)]までスクロールします。
- [編集]をクリックし、[On(オン)]を選択します。
- 下にスクロールして、[保存]をクリックします。
-
Okta IWAエージェントを無効にします。
- Okta Admin Consoleで、[Security(セキュリティ)]>[Delegated Authentication(代理認証)]に移動します。
- [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]までスクロールします。
- [編集]をクリックし、[Off(オフ)]を選択します。
- 下にスクロールして、[保存]をクリックします。
-
任意。Okta IWAエージェントを削除します。
- Okta Admin Consoleで、[Security(セキュリティ)]>[Delegated Authentication(代理認証)]に移動します。
- [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]までスクロールします。
- [編集]をクリックし、[IWA Agents(IWAエージェント)]セクションまでスクロールします。
-
[Delete IWA Agent(IWAエージェントを削除)]ダイアログで、[削除]
と[Delete Agent(エージェントを削除)]をクリックします。
- 任意。手順dを繰り返して、ほかのOkta IWAエージェントも削除します。