Configurer les navigateurs pour l'authentification unique sur Windows

La configuration des modifications sur Internet Explorer (IE) sera suffisante, dans la mesure où Chrome reconnaîtra automatiquement ces paramètres.

Remarque : Firefox et Edge ne sont pas pris en charge.

La configuration des navigateurs sur Windows comporte trois étapes principales :

• Activation de l'authentification Windows intégrée (IWA) dans les navigateurs.
• Ajouter d'Okta en tant que site de confiance à la zone Intranet local dans Internet Explorer (IE). Les URL Okta doivent inclure les éléments suivants : https://<monorg>.kerberos.<oktaorg>.com.
• Créez un GPO (Objet de politique de groupe) pour appliquer ce paramètre sur tous vos ordinateurs clients.

1. Activez l'IWA sur les navigateurs :
   1. Dans IE, cliquez sur OutilsOptions Internet.
   2. Cliquez sur l'onglet Avancé, faites défiler vers le bas jusqu'à Sécurité et sélectionnez Activer l'authentification Windows intégrée.
   3. Cliquez sur OK.

   Remarque : assurez-vous qu'IE peut enregistrer les cookies de la session(Options InternetOnglet Confidentialité). Dans le cas contraire, ni SSO ni la connexion standard ne pourront fonctionner.

2. Configurez la zone Intranet local pour qu'elle fasse confiance à Okta :
   1. Dans IE, cliquez sur OutilsOptions Internet puis cliquez sur Sécurité.
   2. Cliquez sur Intranet localSites Avancé et ajoutez l'URL de votre org Okta telle que vous l'avez configurée à l'étape Ajouter le SPN. Par exemple : https://<monorg>.kerberos.<oktaorg>.com.
   3. Cliquez sur Fermer et OK dans les autres options de configuration.
3. Créez une GPO afin d'appliquer les paramètres à l'ensemble des ordinateurs clients qui utilisent l'Agentless Desktop SSO.

Étapes suivantes

Tester les paramètres pour l'authentification unique de bureau