Configurer les navigateurs pour l'authentification unique sur Windows

La configuration des modifications sur Internet Explorer (IE) sera suffisante, dans la mesure où Chrome reconnaîtra automatiquement ces paramètres.

Remarque : Firefox et Edge ne sont pas pris en charge.

La configuration des navigateurs sur Windows comporte trois étapes principales :

• Activation de l'authentification Windows intégrée (IWA) dans les navigateurs.
• Ajouter d'Okta en tant que site de confiance à la zone Intranet local dans Internet Explorer (IE). Les URL Okta doivent inclure https://<myorg>.kerberos.<oktaorg>.com.
• Créez un GPO (Objet de politique de groupe) pour appliquer ce paramètre sur tous vos ordinateurs clients.

1. Activez l'IWA sur les navigateurs :
   1. Dans IE, cliquez sur Outils > Options Internet.
   2. Cliquez sur l'onglet Avancé, faites défiler vers le bas jusqu'à Sécurité et sélectionnez Activer l'authentification Windows intégrée.
   3. Cliquez sur OK.

   Remarque : assurez-vous qu'IE peut enregistrer les cookies de la session(Options Internet > Onglet Confidentialité). Dans le cas contraire, ni SSO ni la connexion standard ne pourront fonctionner.

2. Configurez la zone Intranet local pour qu'elle fasse confiance à Okta :
   1. Dans IE, cliquez sur Outils > Options Internet puis cliquez sur Sécurité.
   2. Cliquez sur Intranet Intranet Local > Sites > Avancéet ajoutez l'URL de votre org Okta telle que vous l'avez configurée à l'étape Ajouter le SPN. Par exemple : https://<monorg>.kerberos.<oktaorg>.com.
   3. Cliquez sur Fermer et OK dans les autres options de configuration.
3. Créez une GPO afin d'appliquer les paramètres à l'ensemble des ordinateurs clients qui utilisent l'Agentless Desktop SSO.

Étapes suivantes

Tester les paramètres de l'authentification unique de bureau sans agent