統合Windows認証からエージェントレス・デスクトップ・シングル・サインオンへ移行する

ユーザー・アクセス管理を簡素化するために、統合Windows認証(IWA)からエージェントレス・デスクトップ・シングル・サインオン(ADSSO)に移行することをお勧めします。Oktaでは新しいIWA機能を追加することはせず、限定的なサポートとバグ修正のみを提供します。

  1. エージェントレス・デスクトップ・シングル・サインオンを構成する
  2. ADSSOのフェイルオーバー・オプションとしてIWAを設定します。
    1. 管理コンソールで、[セキュリティー] > に移動します [委任認証]
    2. [オンプレミス・デスクトップSSO] エリアで、[編集]をクリックします。
    3. [フェイルオーバー]で、フェイルオーバーの設定を選択します。
      • [プライマリがオフラインになった場合にバックアップIWAにリダイレクトする] - これを選択すると、プライマリIWA Webエージェントがオフラインになった場合、Oktaは自動的に正常なIWA Webエージェントに切り替えます。AD Agentは、設定した各IWA Webエージェントの状態をチェックします。
      • [プライマリIWAエージェントにのみリダイレクトする](デフォルト)- これを選択すると、プライマリIWAエージェントがオフラインになった場合、オンラインに戻ったときにユーザーがプライマリIWAエージェントにリダイレクトされます。バックアップIWA Webエージェントを構成していない場合、またはユーザーをグローバル・リダイレクトURLにリダイレクトしたくない場合は、通常、このオプションを選択します。
      • [次のURLにのみリダイレクトする] - これを選択すると、ユーザーは指定されたURLにリダイレクトされます。これは通常、ロード・バランサーに転送するために使用されます。
    4. [保存]をクリックします。
  3. ADSSO構成をテストします。 エージェントレス・デスクトップ・シングル・サインオン構成をテストするを参照してください。
  4. ADSSOをアクティブにします。
    1. 管理コンソールで、[セキュリティー] > に移動します [委任認証]
    2. [エージェントレス・デスクトップSSOおよびサイレント・アクティベーション]までスクロールします。
    3. [編集]をクリックし、[オン]を選択します。
    4. 下にスクロールして、[保存]をクリックします。
  5. Okta IWAエージェントを無効にします。
    1. 管理コンソールで、[セキュリティー] > に移動します [委任認証]
    2. [オンプレミス・デスクトップSSO]までスクロールします。
    3. [編集]をクリックし、[オフ]を選択します。
    4. 下にスクロールして、[保存]をクリックします。
  6. 任意:Okta IWAエージェントを削除します。
    1. 管理コンソールで、[セキュリティー] > に移動します [委任認証]
    2. [オンプレミス・デスクトップSSO]までスクロールします。
    3. [編集]をクリックし、[IWAエージェント]セクションまでスクロールします。
    4. [IWAエージェントを削除]ダイアログで、[削除] [エージェントを削除]をクリックします。
    5. 任意:手順dを繰り返して、ほかのOkta IWAエージェントも削除します。