Okta MobileのSafari用拡張機能

Okta Mobile Safari Extensionを使用すると、Okta Mobileのユーザーは、Okta Mobileを開くことなく、Safariから直接シングルサインオン(SSO)を使用して、Secure Web Authentication(SWA)およびSecurity Assertion Markup Language(SAML)アプリにアクセスできます。

この機能を使用するにはiOS Okta Mobile v.5.6以上が必要です。

管理者は、SAMLアプリ用にこの関数を有効にして、以下のようなメリットを得ることができます。

  • モバイルユーザーがメール内でアプリのリンクをクリックすると、Safari内で普通通りにアプリが開きます。ユーザーは、Okta Mobileアカウントにサインインしていなくてもアプリに即時アクセスできます。ユーザーはメールから直接ディープリンクにアクセスできます。
  • エンドユーザーは、Mobile Safari内でSWAとSAMLアプリへのSP-initiatedサインオンを実行できます。

OktaでMobile Safari用拡張機能を有効にする

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[General(一般)]の順に進みます。
  2. 下にスクロールして[Okta Mobile]セクションに移動します。
  3. [Okta Extension for iOS]の下で[Sign on to SAML apps(SAMLアプリにサインオン)]チェックボックスを見てください。このオプションはデフォルトで有効になっています。有効になっていない場合は、[Edit(編集)]をクリックし、チェックボックスを選択して、変更を保存します。

    [Sign on to SAML apps(SAMLアプリへのサインオン)]設定により、Safari用拡張機能Okta MobileセッションをSafariと共有できるようになります。このセッションは2分間続いた後、ドロップされます。エンドユーザーは、Okta Mobile PINを入力するだけでSAMLアプリにサインインできます(Okta MobileOktaで有効なセッションであることを前提)。

    SafariへのシームレスなSAMLアクセスを有効にする必要がない場合はこのオプションを無効にします。無効にすると、この拡張機能からはSWAアプリにのみアクセスできます。エンドユーザーに対して、SAMLアプリはSafariモバイル・ブラウザーでサポートされていないことを知らせるメッセージが表示されます。

次の手順

Okta MobileのSafari用拡張機能を有効にするには、エンドユーザーは一回限りの構成を実行する必要があります。「Okta MobileのSafari用拡張機能(エンドユーザー向けドキュメント)」を参照してください。