MacでAgentless Desktop Single Sign Onを使用できるようにブラウザーを構成する

macOSホストがWindowsドメインのメンバーであることを確認してください。Macintosh OS/XホストをWindowsドメインに追加する方法については、「macOS Sierra: Join your Mac to a network account server」を参照してください。

注:1人のユーザーが600を超えるセキュリティ・グループのメンバーシップを持っている場合、またはKerberosトークンが大きすぎてOktaが現時点でそれを受け入れられない場合、エージェントレスDSSOは機能しません。大きなKerberosパケットを持つユーザーが、エージェントレスDSSOを実装または移行すると、400の応答が表示され、通常のサインイン・ページにリダイレクトされます。

Safari

DSSOは、OS/XのSafariで自動的に有効になります。

Chrome

ターミナルまたはJamfなどのデバイス・マネージャーを使用して、<org>.kerberos.okta.comが含まれるようにChrome AuthServerAllowlistおよびAuthNegotiateDelegateAllowlistのポリシー登録を更新します。

defaults write com.google.Chrome AuthServerAllowlist org.kerberos.okta.com

defaults write com.google.Chrome AuthNegotiateDelegateAllowlist org.kerberos.okta.com

Chromium Edge

ターミナルまたはJamfなどのデバイスマネージャーを使用して、<org>.kerberos.okta.comが含まれるようにAuthServerAllowlistおよびAuthNegotiateDelegateAllowlistのポリシーを更新します。

defaults write com.microsoft.Edge AuthServerAllowlist org.kerberos.okta.com

defaults write com.microsoft.Edge AuthNegotiateDelegateAllowlist org.kerberos.okta.com

Firefox

  1. Firefox Webブラウザーを開き、アドレスバーにabout:configと入力して、Enterキーを押します。
  2. [Proceed with Caution(注意して続行)]メッセージが表示された場合は、[Accept the Risk and Continue(リスクを受け入れて続行する)]をクリックします。
  3. [Search preference name(設定名を検索)]フィールドにnetwork.negotiate-auth.trusted-urisと入力します。
  4. [編集]をクリックし、<org>.kerberos.okta.comと入力して、[保存]をクリックします。

次の手順

Agentless Desktop Single Sign Onを有効にする