ブラウザーによってサインイン資格情報が保存されないようにする
Oktaユーザー名とパスワードは、Oktaユーザーにとって最も重要な資格情報です。この資格情報は、Okta End-User Dashboardに保存されているすべての情報とアプリにアクセスするためのキーです。ウェブブラウザーによってこの情報が保存されないようにすることで、アカウントのセキュリティーが向上します。
多くの場合、サインイン資格情報を保存するためのウェブブラウザーのプロンプトは、Okta Browser Pluginによって表示される同様のプロンプトと重複する場合があります。これにより、ユーザーが誤ってアプリの資格情報をOktaだけでなくウェブブラウザーに保存してしまう可能性があります。Okta Browser Pluginを使用することで、Okta End-User Dashboardを通じてアクセスするOktaまたはサードパーティ製アプリのサインイン資格情報がブラウザーに保存されるのを防止できます。
権限:プライバシー設定の読み取りと変更
Okta Browser Pluginでブラウザーのパスワードプロンプトを無効にできるようにすることで、パスワードプロンプトの競合が発生するのを防止できます。
Okta Browser Pluginは、ブラウザーのプライバシー設定を読んで変更するように求めます。ただし、プラグイン設定を通じて明示的に同意していない限り、ブラウザーのパスワードプロンプトに関連する設定は変更されません。
Internet ExplorerとSafariでは、これらの権限は必要ありません。
エンドユーザーのプライバシー権限を保護するために、Oktaはこの機能の有効化を強制できません。さらに、ほとんどのブラウザーでは、プライバシー権限の変更を個人レベルで承諾する必要があります。
Oktaの詳細なプライバシーポリシーをご確認いただけます。
制限事項
これらのシナリオでは、[Save Password(パスワードを保存する)]プロンプトは無効化されません。
-
Okta内で実行中のSWAアプリを追加した場合
-
サードパーティアプリのパスワードの変更
-
カスタムOkta orgの場合
-
カスタムURLドメインの場合
ウェブブラウザのプロンプトを無効にする
組織または別の拡張機能によってブラウザーの権限ポリシーがすでに管理されている場合、Okta Browser Pluginは、パスワードの保存を求めるブラウザープロンプトを無効にできません。
-
ツールバーのOkta Browser Pluginアイコンをクリックしてポップアップメウィンドウを開きます。
-
Okta Browser Pluginの設定を開くには、歯車アイコンを選択します。
- [Disable browser password prompts(ブラウザのパスワードプロンプトを無効にする)]オプションまでスクロールします。
- [Allow(許可)]ボタンをクリックします。Okta Browser Pluginが追加の権限を要求していることを示すプロンプトがブラウザーに表示されます。
注:ステップ4~5はSafariおよびInternet Explorerのユーザーには適用されません。Safariまたは Internet Explorerを使用している場合、[Disable Browser Password Prompts(ブラウザによるパスワードのプロンプト表示を無効にする)]オプションまで下方にスクロールして、トグルを使って機能を有効にします。
- ブラウザのプロンプトで[Allow(許可)]]をクリックし、パスワードのプロンプト表示を無効にすることを確認します。これで、機能リストに、Okta Browser Pluginによってプライバシー関連の設定が管理されていると表示されています。
- [Close tab(タブを閉じる)]をクリックします。
-
タブを閉じた後、Okta Browser Pluginの設定ページに戻り、ブラウザーのパスワードプロンプトが無効になったことを確認します。
関連項目
Okta Browser Pluginの権限:Chrome
Okta Browser Pluginを構成する