特定クライアントのOkta IWA Webエージェント認証を無効にする
デフォルトでは、IWA Webエージェントは、Oktaで保護されたアプリへのアクセスを試行するすべてのクライアントに対してIWA SSOを試行します。デフォルトの動作を変更するには、IWA SSOを試行せずに、指定したクライアントをOktaサインインページに自動的にリダイレクトするIIS書き換えルールを作成します。このルールはパターン一致を使ってIWA SSO非対応クライアントを検出し、構成されたアクションを実行します。
この手順を実行するには、バージョン1.9.1以降のOkta IWA Webエージェントが必要です。
- Microsoft URL Rewrite 2.0モジュールをダウンロードします。
- IWA Webエージェントをホスティングするサーバーに書き換えモジュールをインストールします。
- IWA WebエージェントをホスティングするサーバーでInternet Information Services(IIS)マネージャーを開きます。
- [Connections(接続)]ペインで を展開し、[IWA]を選択します。
- 中央のペインの[URL Rewrite(URL書き換え)]アイコンをダブルクリックします。
- ルールの詳しい作成方法については、「RL書き換えモジュールの書き換えルールを作成する」を参照してください。C:\inetpub\wwwroot\IWA\web.configで提供されるURL書き換えルールのサンプルを参照することもできます。
次に、構成可能なルールの2つの例を示します。
- 指定したクライアントに対してIWA認証を試行するには、次のアクションを構成します。
action type="Rewrite" url="iwa.aspx?action=iwa"
- 指定したクライアントのIWA認証をスキップし、ユーザーをOktaサインインページにリダイレクトするには、次のアクションを構成します。
action type="Rewrite" url="iwa.aspx?action=okta"
- [Actions(アクション)]で[Apply(適用)]をクリックします。
- インターネットインフォメーションサービス(IIS)マネージャーを再起動します。