統合Windows認証からエージェントレスデスクトップシングルサインオンに移行する

ユーザーアクセス管理を簡素化するために、統合Windows認証からエージェントレスデスクトップシングルサインオン（ADSSO）に移行することをお勧めします。Oktaでは新しいIWA機能を追加することはせず、限定的なサポートとバグ修正のみを提供します。

1. エージェントレスデスクトップシングルサインオンを構成します。
2. ADSSOのフェイルオーバーオプションとしてIWAを設定します。「Okta IWA Webエージェントのフェイルオーバーを構成する」を参照してください。
3. ADSSO構成をテストします。「エージェントレスデスクトップシングルサインオンの構成をテストする」を参照してください。

4. ルーティングルールを削除します。

   1. Admin Consoleで、［Security（セキュリティ）］［Identity Providers（IDプロバイダー）］［Routing Rules（ルーティングルール）］に移動します。

   2. OnPremDSSOのIDプロバイダーを使用しているルールをすべて見つけて削除します。

   デスクトップデバイスでDevice Trustを使用している場合は、アップグレードの前または後にDevice Trust構成を削除するまで次の手順を実行しないでください。

5. ADSSOをアクティブにします。
   1. Admin Consoleで、［Security（セキュリティ）］［Delegated Authentication（委任認証）］に移動します。
   2. ［Agentless Desktop SSO and Silent Activation（エージェントレスデスクトップSSOおよびサイレントアクティベーション）］までスクロールします。
   3. ［Edit（編集）］をクリックし、［On（オン）］を選択します。
   4. 下にスクロールして、［Save（保存）］をクリックします。
6. Okta IWAエージェントを無効にします。
   1. Admin Consoleで、［Security（セキュリティ）］［Delegated Authentication（委任認証）］に移動します。
   2. ［On-Prem Desktop SSO（オンプレミスデスクトップSSO）］までスクロールします。
   3. ［Edit（編集）］をクリックし、［Off（オフ）］を選択します。
   4. 下にスクロールして、［Save（保存）］をクリックします。
7. 任意。Okta IWAエージェントを削除します。
   1. Admin Consoleで、［Security（セキュリティ）］［Delegated Authentication（委任認証）］に移動します。
   2. ［On-Prem Desktop SSO（オンプレミスデスクトップSSO）］までスクロールします。
   3. ［Edit（編集）］をクリックし、［IWA Agents（IWAエージェント）］セクションまでスクロールします。
   4. ［Delete IWA Agent（IWAエージェントを削除）］ダイアログで、［Delete（削除）］と［Delete Agent（エージェントを削除）］をクリックします。
   5. 任意。手順dを繰り返して、他のOkta IWAエージェントも削除します。