Macでエージェントレスデスクトップ シングル サインオン用のブラウザを設定する

macOS のホストがWindowsドメインメンバーであることを確認してください。 Macintosh OS/XホストをWindowsドメインに追加する方法は、「macOS Sierra:Macをネットワークアカウントサーバーに追加する」をお読みください。

Safari

DSSOはOS/XのSafariで自動的に有効化されます。

Chrome

Jamfのような端末またはデバイスマネージャーを使用して、Chrome AuthServerWhitelistとAuthNegotiateDelegateWhitelistポリシーレジスタを更新し、 <org>.kerberos.okta.comを含めます。

defaults write com.google.Chrome AuthServerWhitelist org.kerberos.okta.com

defaults write com.google.Chrome AuthNegotiateDelegateWhitelist org.kerberos.okta.com

Chromium Edge

Jamfのような端末またはデバイスマネージャーを使用して、 AuthServerAllowlistとAuthNegotiateDelegateAllowlistポリシーを更新し、 <org>.kerberos.okta.comを含めます。

defaults write com.microsoft.Edge AuthServerAllowlist org.kerberos.okta.com

defaults write com.microsoft.Edge AuthNegotiateDelegateAllowlist org.kerberos.okta.com

Firefox

  1. Firefox webブラウザを開いて、アドレスバーにabout:config と入力し、Enterを押します。
  2. 「Proceed with Caution(注意して続行してください)」というメッセージが表示されたら、「Accept the Risk and Continue(リスクを受け入れて続行する)」をクリックします。
  3. [Search preference name(設定名の検索)]フィールドに network.negotiate-auth.trusted-urisと入力します。
  4. [Edit(編集)]をクリックして、<org>.kerberos.okta.comと入力し、[Save(保存)]をクリックします。

次のステップ

エージェントレスデスクトップ シングル サインオンを有効にする