Windowsでのシングルサインオン用にブラウザを設定する

Internet Explorer (IE) での変更の設定で十分です。Chromeはこれらの設定を認識します。

: FirefoxとEdgeはサポートされていません。

Windowsでブラウザを設定するには次の3つの主なステップがあります。

  • ブラウザで統合Windows認証(IWA)を有効にする。
  • Oktaを信頼済みサイトとして Internet Explorer (IE)でローカル イントラネットゾーンに追加する。Okta URLにはhttps://<myorg>.kerberos.<oktaorg>.comを含める必要があります。
  • グループポリシー オブジェクト(GPO)を作成して、設定をすべてのクライアントマシンに適用する。
  1. ブラウザでIWAを有効にする:
    1. Internet Explorerで[Tools(ツール)] > [Internet options(インターネット オプション)]を選択します。
    2. [Advanced(詳細設定)]タブをクリックして [Security(セキュリティ)]までスクロールダウンし、[Enable Integrated Windows Authentication(統合Windows認証の有効化]を選択します。
    3. [OK]をクリックします。

    :IEがセッションクッキーを保存できることを確認します ([Internet options(インターネット オプション)] > [Privacy (プライバシー)]タブ)。できなければ、SSOも標準サインインもできません。

  2. Oktaを信頼するローカル イントラネットゾーンを設定します。
    1. IEを開いて[Tools(ツール)]>[ Internet options(インターネット オプション)] をクリックし、 [Security(セキュリティ)]タブをクリックします。
    2. [Local Intranet(ローカルイントラネット)] >[Sites(サイト)] >[Advanced(詳細設定)]をクリックして、[Add the SPN(SPNを追加)]で設定したOkta orgのURLを追加します。例: https://<myorg>.kerberos.<oktaorg>.com
    3. 別の設定オプションで[Close(閉じる)][OK]をクリックします。
  3. GPOを作成し、設定をエージェントレスDSSOを使用するすべてのクライアントマシンに適用します。

次のステップ

デスクトップ シングル サインオン設定のテスト