Effectuer la migration de l‘authentification Windows intégrée à l‘authentification unique de bureau sans agent

Pour simplifier la gestion des accès utilisateurs, Okta vous encourage à opter pour l'authentification unique de bureau sans agent (ADSSO) plutôt que pour Integrated Windows Authentication (IWA). Okta n'ajoute plus de nouvelles fonctionnalités IWA et n'offre plus qu'une assistance et des correctifs de bugs limités.

1. Configurez l'authentification unique de bureau sans agent.
2. Configurer l'IWA comme une option de basculement pour l'ADSSO :
   1. Dans le Admin Console, accédez à Sécurité > Authentification déléguée.
   2. Dans la zone SSO locale de bureau, cliquez sur Modifier.
   3. Sous Basculement, sélectionnez un paramètre de basculement :
      • Rediriger vers l'agent IWA de secours si l'agent principal est hors ligne — Lorsque cette option est sélectionnée, Okta bascule automatiquement vers un agent IWA Web sain si votre agent IWA Web primaire est hors ligne. Votre agent AD vérifie l'intégrité de chaque agent web IWA configuré.
      • Rediriger uniquement vers l'agent IWA principal (par défaut) : lorsque cette option est sélectionnée, si l'agent IWA principal est hors ligne, les utilisateurs retournent vers l'agent IWA principal lorsqu'il est de nouveau en ligne. Vous choisirez généralement cette option si vous n'avez pas configuré d'agent Web IWA de remplacement ou si vous ne souhaitez pas rediriger les utilisateurs vers une URL de redirection à l'échelle mondiale.
      • Rediriger uniquement vers l'URL suivante : lorsque cette option est sélectionnée, les utilisateurs sont redirigés vers une URL que vous spécifiez. Cette option est généralement utilisée pour la redirection vers un équilibreur de charge.
   4. Cliquez sur Enregistrer.
3. Testez votre configuration ADSSO. Consultez Tester la configuration de l'authentification unique de bureau sans agent.

4. Supprimer les règles de routage.

   1. Dans l’Admin Console, accédez à Sécurité > Fournisseurs d'identité > Règles de routage.

   2. Identifiez et supprimez toutes les règles utilisant un fournisseur d'identité de OnPremDSSO.

   Remarque :

   Si vous utilisez Device Trust sur des appareils de bureau, ne terminez pas les étapes suivantes tant que la configuration de Device Trust n'a pas été supprimée avant ou après la mise à niveau.

5. Activer l'ADSSO :
   1. Dans le Admin Console, accédez à Sécurité > Authentification déléguée.
   2. Faites défiler jusqu'à la section Agentless Desktop SSO et activation silencieuse.
   3. Cliquez sur Modifier et sélectionnez Activé.
   4. Faites défiler vers le bas et cliquez sur Enregistrer.
6. Désactiver l'agent IWA d'Okta :
   1. Dans le Admin Console, accédez à Sécurité > Authentification déléguée.
   2. Faire défiler jusqu'à SSO locale de bureau.
   3. Cliquez sur Modifier et sélectionnez Désactivation.
   4. Faites défiler vers le bas et cliquez sur Enregistrer.
7. Facultatif. Supprimer l'agent IWA d'Okta :
   1. Dans le Admin Console, accédez à Sécurité > Authentification déléguée.
   2. Faire défiler jusqu'à SSO locale de bureau.
   3. Cliquez sur Modifier, puis faites défiler jusqu'à la section Agents IWA.
   4. Cliquez sur Supprimer et Supprimer l'agent dans la boîte de dialogue Supprimer l'agent IWA.
   5. Facultatif. Répétez l'étape "d" afin de supprimer d'autres agents IWA d'Okta.