MacでAgentless Desktop Single Sign Onを使用できるようにブラウザーを構成する
macOSホストがWindowsドメインのメンバーであることを確認してください。Macintosh OS/XホストをWindowsドメインに追加する方法については、「macOS Sierra: Join your Mac to a network account server」を参照してください。
注:1人のユーザーが600を超えるセキュリティ・グループのメンバーシップを持っている場合、またはKerberosトークンが大きすぎてOktaが現時点でそれを受け入れられない場合、エージェントレスDSSOは機能しません。大きなKerberosパケットを持つユーザーが、エージェントレスDSSOを実装または移行すると、400の応答が表示され、通常のサインイン・ページにリダイレクトされます。
Safari
DSSOは、OS/XのSafariで自動的に有効になります。
Chrome
ターミナルまたはJamfなどのデバイス・マネージャーを使用して、<org>.kerberos.okta.com
が含まれるようにChrome AuthServerAllowlistおよびAuthNegotiateDelegateAllowlistのポリシー登録を更新します。
defaults write com.google.Chrome AuthServerAllowlist org.kerberos.okta.com
defaults write com.google.Chrome AuthNegotiateDelegateAllowlist org.kerberos.okta.com
Chromium Edge
ターミナルまたはJamfなどのデバイスマネージャーを使用して、<org>.kerberos.okta.com
が含まれるようにAuthServerAllowlistおよびAuthNegotiateDelegateAllowlistのポリシーを更新します。
defaults write com.microsoft.Edge AuthServerAllowlist org.kerberos.okta.com
defaults write com.microsoft.Edge AuthNegotiateDelegateAllowlist org.kerberos.okta.com
Firefox
-
Firefox Webブラウザーを開き、アドレスバーに
about:config
と入力して、Enterキーを押します。 - [Proceed with Caution(注意して続行)]メッセージが表示された場合は、[Accept the Risk and Continue(リスクを受け入れて続行する)]をクリックします。
-
[Search preference name(設定名を検索)]フィールドに
network.negotiate-auth.trusted-uris
と入力します。 -
[編集]をクリックし、
<org>.kerberos.okta.com
と入力して、[保存]をクリックします。