Integrated Windows AuthenticationからAgentless Desktop Single Sign Onへ移行する
ユーザーアクセス管理を簡素化するために、統合Windows認証からAgentless Desktop Single Sign On(ADSSO)に移行することをお勧めします。Oktaでは新しいIWA機能を追加することはせず、限定的なサポートとバグ修正のみを提供します。
- Agentless Desktop Single Sign Onを構成します。
- ADSSOのフェイルオーバーオプションとしてIWAを設定します。
- Admin Consoleで、に移動します。
- [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]エリアで[Edit(編集)]をクリックします。
- [Failover(フェイルオーバー)]で、フェイルオーバーの設定を選択します。
- [Redirect to backup IWA if primary goes offline(プライマリがオフラインになった場合にバックアップIWAにリダイレクトする)]:これを選択すると、プライマリIWA Webエージェントがオフラインになった場合、Oktaは自動的に正常なIWA Webエージェントに切り替えます。AD Agentは、設定した各IWA Webエージェントの状態をチェックします。
- [Only redirect to primary IWA agent(プライマリIWAエージェントにのみリダイレクトする)](デフォルト):これを選択すると、プライマリIWAエージェントがオフラインになった場合、オンラインに戻ったときにユーザーがプライマリIWAエージェントにリダイレクトされます。バックアップIWA Webエージェントを構成していない場合、またはユーザーをグローバルリダイレクトURLにリダイレクトしたくない場合は、通常、このオプションを選択します。
- [Only redirect to the following URL(次のURLにのみリダイレクトする)]:これを選択すると、ユーザーは指定されたURLにリダイレクトされます。これは通常、ロードバランサーに転送するために使用されます。
- [Save(保存)]をクリックします。
- ADSSO構成をテストします。「Agentless Desktop Single Sign On構成をテストする」を参照してください。
-
ルーティングルールを削除します。
-
Admin Consoleで、に移動します。
-
OnPremDSSOのIDプロバイダーを使用しているルールをすべて見つけて削除します。
デスクトップデバイスでDevice Trustを使用している場合は、アップグレードの前または後にDevice Trust構成を削除するまで次の手順を実行しないでください。
-
- ADSSOをアクティブにします。
- Admin Consoleで、に移動します。
- [Agentless Desktop SSO and Silent Activation(エージェントレスデスクトップSSOおよびサイレントアクティベーション)]までスクロールします。
- [Edit(編集)]をクリックし、[On(オン)]を選択します。
- 下にスクロールして、[Save(保存)]をクリックします。
-
Okta IWAエージェントを無効にします。
- Admin Consoleで、に移動します。
- [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]までスクロールします。
- [Edit(編集)]をクリックし、[Off(オフ)]を選択します。
- 下にスクロールして、[Save(保存)]をクリックします。
-
任意。Okta IWAエージェントを削除します。
- Admin Consoleで、に移動します。
- [On-Prem Desktop SSO(オンプレミスデスクトップSSO)]までスクロールします。
- [Edit(編集)]をクリックし、[IWA Agents(IWAエージェント)]セクションまでスクロールします。
-
[Delete IWA Agent(IWAエージェントを削除)]ダイアログで、[Delete(削除)]
と[Delete Agent(エージェントを削除)]をクリックします。
- 任意。手順dを繰り返して、ほかのOkta IWAエージェントも削除します。