Active Directoryデスクトップシングルサインオン

デスクトップシングルサインオン（DSSO）を使用すると、ユーザーがWindowsネットワークにサインインするときにOktaによって自動的に認証されます。認証後、ユーザーは追加のユーザー名やパスワードを入力することなく、Oktaを介してアプリケーションにアクセスできます。DSSOを使用すれば、ユーザーは1回サインインするだけでよく、Oktaを介してアクセスするアプリケーションごとに個別の資格情報を必要としないため、ユーザーエクスペリエンスが向上します。

DSSOの実装には次の2つの方法があります。

• エージェントレス（推奨）
• オンプレミスで実行されているIWA Webエージェント

エージェントレスSSOにレジストリーキーを設定する場合は、「Agentless Desktop Single Sign On構成の移行」を参照してください。

トピック

• デスクトップシングルサインオンの前提条件
• Active Directoryデスクトップシングルサインオンの既知の問題
• Active Directoryデスクトップシングルサインオンとジャストインタイムプロビジョニングについて
• デスクトップシングルサインオンタイプを特定する
• Agentless Desktop Single Sign Onを構成する
• Agentless Desktop Single Sign On構成の移行
• デスクトップシングルサインオン用のOkta IWA Webエージェントをインストールおよび構成する
• デスクトップシングルサインオンに関するよくある質問
• デスクトップシングルサインオンのトラブルシューティング