統合Windows認証からエージェントレスデスクトップシングルサインオンに移行する
ユーザーアクセス管理を簡素化するために、統合Windows認証からエージェントレスデスクトップシングルサインオン(ADSSO)に移行することをお勧めします。OktaOktaでは新しいIWA機能を追加することはせず、限定的なサポートとバグ修正のみを提供します。
- エージェントレスデスクトップシングルサインオンを構成します。
- ADSSOのフェイルオーバーオプションとしてIWAを設定します。
- Admin Consoleで、に移動します。
- オンプレミスデスクトップSSO(On-Prem Desktop SSO)エリアで編集(Edit)をクリックします。
- フェイルオーバー(Failover)で、フェイルオーバーの設定を選択します。
- プライマリがオフラインになった場合にバックアップIWAにリダイレクトする(Redirect to backup IWA if primary goes offline):これを選択すると、プライマリIWA Webエージェントがオフラインになった場合、Oktaは自動的に正常なIWA Webエージェントに切り替えます。AD Agentは、設定した各IWA Webエージェントの状態をチェックします。
- プライマリIWAエージェントにのみリダイレクトする(Only redirect to primary IWA agent)(デフォルト):これを選択すると、プライマリIWAエージェントがオフラインになった場合、オンラインに戻ったときにユーザーがプライマリIWAエージェントにリダイレクトされます。バックアップIWA Webエージェントを構成していない場合、またはユーザーをグローバルリダイレクトURLにリダイレクトしたくない場合は、通常、このオプションを選択します。
- 次のURLにのみリダイレクトする(Only redirect to the following URL):これを選択すると、ユーザーは指定されたURLにリダイレクトされます。これは通常、ロードバランサーに転送するために使用されます。
- 保存(Save)をクリックします。
- ADSSO構成をテストします。エージェントレスデスクトップシングルサインオンの構成をテストするを参照してください。
-
ルーティングルールを削除します。
-
Admin Consoleで、に移動します。
-
OnPremDSSOのIDプロバイダーを使用しているルールをすべて見つけて削除します。
注:デスクトップデバイスでDevice Trustを使用している場合は、アップグレードの前または後にDevice Trust構成を削除するまで次の手順を実行しないでください。
-
- ADSSOをアクティブにします。
- Admin Consoleで、に移動します。
- エージェントレスデスクトップSSOおよびサイレントアクティベーション(Agentless Desktop SSO and Silent Activation)までスクロールします。
- 編集(Edit)をクリックし、オン(On)を選択します。
- 下にスクロールして、保存(Save)をクリックします。
- Okta IWAエージェントを無効にします。
- Admin Consoleで、に移動します。
- オンプレミスデスクトップSSO(On-Prem Desktop SSO)までスクロールします。
- 編集(Edit)をクリックし、オフ(Off)を選択します。
- 下にスクロールして、保存(Save)をクリックします。
- 任意。Okta IWAエージェントを削除します。
- Admin Consoleで、に移動します。
- オンプレミスデスクトップSSO(On-Prem Desktop SSO)までスクロールします。
- 編集(Edit)をクリックし、IWAエージェント(IWA Agents)セクションまでスクロールします。
- IWAエージェントを削除(Delete IWA Agent)ダイアログで、削除(Delete)
とエージェントを削除(Delete Agent)をクリックします。 - 任意。手順dを繰り返して、他のOkta IWAエージェントも削除します。