Active Directoryデスクトップシングルサインオン

デスクトップシングルサインオン（DSSO）を使用すると、ユーザーがWindowsネットワークにサインインするときにOktaによって自動的に認証されます。認証後、ユーザーは追加のユーザー名やパスワードを入力することなく、Oktaを介してアプリケーションにアクセスできます。DSSOを使用すれば、ユーザーは1回サインインするだけでよく、Oktaを介してアクセスするアプリケーションごとに個別の資格情報を必要としないため、ユーザーエクスペリエンスが向上します。

DSSOの実装には次の2つの方法があります。

• エージェントレス（推奨）
• オンプレミスで実行されているIWA Webエージェント

エージェントレスSSOにレジストリキーを設定する場合は、「エージェントレスデスクトップシングルサインオンの構成を移行する」を参照してください。

トピック

• デスクトップシングルサインオンの前提条件
• Active Directoryデスクトップシングルサインオンの既知の問題
• Active Directoryデスクトップシングルサインオンとジャストインタイムプロビジョニングについて
• デスクトップシングルサインオンのタイプを特定する
• エージェントレスデスクトップシングルサインオンを構成する
• エージェントレスデスクトップシングルサインオンの構成を移行する
• デスクトップシングルサインオン用のOkta IWA Webエージェントをインストールして構成する
• デスクトップシングルサインオンに関するよくある質問
• デスクトップシングルサインオンのトラブルシューティング