Integrated Windows AuthenticationからAgentless Desktop Single Sign Onへ移行する

ユーザーアクセス管理を簡素化するために、統合Windows認証からAgentless Desktop Single Sign On(ADSSO)に移行することをお勧めします。Oktaでは新しいIWA機能を追加することはせず、限定的なサポートとバグ修正のみを提供します。

  1. Agentless Desktop Single Sign Onを構成します
  2. ADSSOのフェイルオーバーオプションとしてIWAを設定します。
    1. Admin Consoleで、[Security(セキュリティ)][Delegated Authentication(委任認証)]に移動します。
    2. [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]エリアで[Edit(編集)]をクリックします。
    3. [Failover(フェイルオーバー)]で、フェイルオーバーの設定を選択します。
      • [Redirect to backup IWA if primary goes offline(プライマリがオフラインになった場合にバックアップIWAにリダイレクトする)]:これを選択すると、プライマリIWA Webエージェントがオフラインになった場合、Oktaは自動的に正常なIWA Webエージェントに切り替えます。AD Agentは、設定した各IWA Webエージェントの状態をチェックします。
      • [Only redirect to primary IWA agent(プライマリIWAエージェントにのみリダイレクトする)](デフォルト):これを選択すると、プライマリIWAエージェントがオフラインになった場合、オンラインに戻ったときにユーザーがプライマリIWAエージェントにリダイレクトされます。バックアップIWA Webエージェントを構成していない場合、またはユーザーをグローバルリダイレクトURLにリダイレクトしたくない場合は、通常、このオプションを選択します。
      • [Only redirect to the following URL(次のURLにのみリダイレクトする)]:これを選択すると、ユーザーは指定されたURLにリダイレクトされます。これは通常、ロードバランサーに転送するために使用されます。
    4. [Save(保存)]をクリックします。
  3. ADSSO構成をテストします。「Agentless Desktop Single Sign On構成をテストする」を参照してください。
  4. ルーティングルールを削除します。

    1. Admin Consoleで、[Security(セキュリティ)][Identity Providers(IDプロバイダー)][Routing Rules(ルーティングルール)]に移動します。

    2. OnPremDSSOのIDプロバイダーを使用しているルールをすべて見つけて削除します。

    デスクトップデバイスでデバイスの信頼を使用している場合は、アップグレードの前または後にデバイスの信頼構成を削除するまで次の手順を実行しないでください。

  5. ADSSOをアクティブにします。
    1. Admin Consoleで、[Security(セキュリティ)][Delegated Authentication(委任認証)]に移動します。
    2. [Agentless Desktop SSO and Silent Activation(エージェントレスデスクトップSSOおよびサイレントアクティベーション)]までスクロールします。
    3. [Edit(編集)]をクリックし、[On(オン)]を選択します。
    4. 下にスクロールして、[Save(保存)]をクリックします。
  6. Okta IWAエージェントを無効にします。
    1. Admin Consoleで、[Security(セキュリティ)][Delegated Authentication(委任認証)]に移動します。
    2. [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]までスクロールします。
    3. [Edit(編集)]をクリックし、[Off(オフ)]を選択します。
    4. 下にスクロールして、[Save(保存)]をクリックします。
  7. 任意。Okta IWAエージェントを削除します。
    1. Admin Consoleで、[Security(セキュリティ)][Delegated Authentication(委任認証)]に移動します。
    2. [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]までスクロールします。
    3. [Edit(編集)]をクリックし、[IWA Agents(IWAエージェント)]セクションまでスクロールします。
    4. [Delete IWA Agent(IWAエージェントを削除)]ダイアログで、[Delete(削除)][Delete Agent(エージェントを削除)]をクリックします。
    5. 任意。手順dを繰り返して、ほかのOkta IWAエージェントも削除します。