Windowsでエージェントレスデスクトップ シングル サインオン用のブラウザを設定する
エージェントレスDSSOは、Chromeを使用してWindows、Microsoft EdgeのChromiumバージョン、 Internet Explorer、Fireoxでサポートされています。古いバージョンのMicrosoft Edge(レガシー)はサポートされていません。
Windowsでブラウザを設定するには、3つの主要ステップがあります。
- ブラウザでIWAを有効にする。
- OktaをInternet Explorer (IE)でローカル イントラネットに追加する。Okta URLにはhttps://<myorg>.kerberos.okta.comを含める必要があります。
- GPOを作成してこれらの設定をすべてのクライアントマシンに適用する。
Internet Explorer
この手順はInternet Explorer専用ですが、同様の手順でChromeやChromium EdgeをWindowsで設定できます。
- ブラウザでIWAを有効にする:
- Internet Explorerで[Tools(ツール)] > [Internet options(インターネット オプション)]を選択します。
- [詳細設定]タブをクリックし、[セキュリティ]設定まで下方にスクロールして、[統合 Windows 認証を使用する]を選択します。
- [OK]をクリックします。
注:Internet Explorerがセッションクッキーを保存できることを確認します([インターネットオプション]>[プライバシー]タブ)。保存できない場合、SSOも標準サインインも行えません。
- Oktaを信頼するローカル イントラネットゾーンを設定します。
- IEで、[Options(オプション)]>[Security(設定)]を開きます。
- [Local Intranet(ローカルイントラネット)] >[Sites(サイト)] >[Advanced(詳細設定)]をクリックして、先に設定したOkta orgのURLを追加します。例: https://<myorg>.kerberos.okta.com
- 別の設定オプションで[Close(閉じる)]と[OK]をクリックします。
- GPOを作成し、エージェントレスDSSOを使用するすべてのクライアントマシンにこれをロールアウトします。
Firefox
- Firefox webブラウザを開いて、アドレスバーに
about:config
と入力し、Enterを押します。 - 「Proceed with Caution(注意して続行してください)」というメッセージが表示されたら、「Accept the Risk and Continue(リスクを受け入れて続行する)」をクリックします。
- [Search preference name(設定名の検索)]フィールドに
network.negotiate-auth.trusted-uris
と入力します。 - [Edit(編集)]をクリックして、
<org>.kerberos.okta.com
と入力し、[Save(保存)]をクリックします。