Active Directoryデスクトップシングルサインオン

デスクトップ シングル サインオン（DSSO）では、ユーザーはWindowsネットワークにサインインする際にOktaにより自動的に認証されます。認証後、ユーザーは追加のユーザー名やパスワードを入力することなくOktaからアプリケーションにアクセスできます。DSSOではユーザーは1回しかサインインする必要がなく、Oktaからアクセスする各アプリケーション用に別々の資格情報を使用する必要がないため、ユーザー エクスペリエンスが向上します。

DSSOの実装には、次の2通りの方法があります。

• エージェントレス（推奨）
• オンプレミスIWA Webエージェント

エージェントレス SSOの レジストリ キーをセットアップする場合、「エージェントレス デスクトップSSO設定の移行」を参照してください。

項目

• Active Directoryデスクトップ シングル サインオン前提条件
• Active Directoryデスクトップ シングル サインオンの既知の問題
• Active Directoryデスクトップ シングル サインオンとジャストインタイム プロビジョニングについて
• デスクトップ シングル サインオンのタイプを指定する
• エージェントレスデスクトップ シングル サインオンを設定する
• エージェントレスデスクトップシングルサインオン設定を移行する
• デスクトップ シングル サインオン用にOkta IWA Webエージェントをインストールして設定する
• デスクトップ シングル サインオンに関してよくある質問
• デスクトップ シングル サインオンのトラブルシューティング