Active Directoryデスクトップシングルサインオン

デスクトップシングルサインオン（DSSO）を使用すると、ユーザーがWindowsネットワークにサインインするときにOktaによって自動的に認証されます。認証後、ユーザーは追加のユーザー名やパスワードを入力することなく、Oktaを介してアプリケーションにアクセスできます。DSSOを使用すれば、ユーザーは1回サインインするだけでよく、Oktaを介してアクセスするアプリケーションごとに個別の認証情報を必要としないため、ユーザーエクスペリエンスが向上します。

DSSOの実装には次の2つの方法があります。

• エージェントレス（推奨）
• オンプレミスで実行されているIWA Webエージェント

エージェントレスSSOにレジストリーキーを設定する場合は、「エージェントレス・デスクトップ・シングル・サインオン構成の移行」を参照してください。

トピック

• Active Directoryデスクトップシングルサインオンの前提条件
• Active Directoryデスクトップシングルサインオンの既知の問題
• Active Directoryデスクトップシングルサインオンとジャストインタイムプロビジョニングについて
• デスクトップシングルサインオンタイプを特定する
• Agentless Desktop Single Sign-onを構成する
• エージェントレス・デスクトップ・シングル・サインオン構成の移行
• デスクトップ・シングル・サインオン用のOkta IWAWebエージェントをインストールおよび構成する
• デスクトップシングルサインオンに関するよくある質問
• デスクトップシングルサインオンのトラブルシューティング