Windowsのシングルサインオンにブラウザーを構成する

Chromeではこの設定が認識されるため、変更を構成するのはInternet Explorer（IE）のみです。

注：FirefoxとEdgeはサポートされていません。

Windowsでのブラウザーの構成には、主に3つの手順が含まれます。

• ブラウザーで、統合Windows認証を有効にします。
• OktaをIEのローカルイントラネットゾーンに信頼済みサイトとして追加します。OktaのURLにはhttps://<myorg>.kerberos.okta.comを含める必要があります。
• すべてのクライアントマシンにこの設定を適用するGroup Policy Object（GPO）を作成します。

1. ブラウザーでIWAを有効にします。
   1. IEで、ツール（Tools） > インターネットオプション（Internet options）をクリックします。
   2. 詳細設定（Advanced）タブをクリックして、セキュリティ（Security）まで下方にスクロールし、統合Windows認証を使用する（Enable Integrated Windows Authentication）をオンにします。
   3. OKをクリックします。

   注：IEでセッションCookieが保存できることを確認します（インターネットオプション（Internet options） > プライバシー（Privacy tab）タブ）。保存できない場合は、SSOも、標準のサインイン機能も動作しません。

2. ローカルイントラネットゾーンを構成してOktaを信頼済みサイトに指定します。
   1. IEで、ツール（Tools） > インターネットオプション（Internet options）をクリックして、セキュリティ（Security）タブをクリックします。
   2. ローカルイントラネット（Local Intranet） > サイト（Sites） > 詳細設定（Advanced）をクリックし、SPNを追加する（Add the SPN）に構成したOkta orgのURLを追加します。例：https://<myorg>.kerberos.<oktaorg>.com。
   3. 閉じる（Close）をクリックして、ほかの構成オプションではOKをクリックします。
3. Agentless DSSOを使用してすべてのクライアントマシンに設定を適用するGPOを作成します。

次の手順

デスクトップシングルサインオン設定をテストする