SSOを使用できるようにMacブラウザーを構成する

IWA SSOは、ブラウザーを構成しないことを選択した場合も機能するかもしれませんが、ブラウザー・タイプの関連情報を確認し、ブラウザーを構成することをお勧めします。

OS/X Safari

IWAは、OS/XのSafariで自動的に有効になります。 OS/XホストがWindowsドメインのメンバーであることを確認してください。Macintosh OS/XホストをWindowsドメインに追加する方法については、記事 「OS X Mountain Lion: Join your Mac to a network account server」を参照してください。

Mozilla Firefox

以下の構成では、FirefoxがIWAによってKerberosチケットを適切に渡せるようになりますが、HTTPSページからHTTPページへの移行については引き続き警告が表示されます。この問題を解決するには、IWAをHTTPSモードで展開します。

  1. Firefoxのアドレス・バーに about:configと入力します。

    注: Firefox 3.x以降では、注意して続行するように求める警告メッセージが表示されます。

  2. 構成ページが読み込まれたら、 [検索] フィールドに次のように入力します。

    network.negotiate-auth.trusted-uris

  3. このフィールドには、IWAサーバーのホスト名が一覧表示されます。2つ以上のIWAインスタンスが展開されている場合は、複数の値がコンマ 「,」 で区切られて表示されます。

    :複数のホスト名を入力する場合、順序は重要ではありません。

    IWAホスト・サーバーの完全修飾ドメイン名(FQDN)を入力することをお勧めします。 入力しない場合は、次の値をTrueに切り替える必要もあります。

    network.automatic-ntlm-auth.allow-non-fqdn
    network.negotiate-auth.allow-non-fqdn
  4. 上記のそれぞれの[値]列を右クリックして、値をTrueに切り替えます。
  5. [OK]をクリックします。

Google Chrome

IWA機能は、OS/XのChromeでは自動的に有効になります。Windowsと同様に、この機能は許可リストによって管理されます。Kerberosチケットを提供するようにサイトがブラウザーに求めたときは、サイトが許可リストにある場合にのみブラウザーがチケットを提供します。

  1. ターミナル・アプリケーションを起動します。
  2. アカウントのKerberosチケットを作成します。

    kinit username@example.com

    username@example.comをユーザー名とドメインに置き換え、プロンプトが表示されたらパスワードを入力します。

  3. Chromeの許可リストを構成します。

    $ defaults write com.google.Chrome AuthServerWhitelist "*.example.com"

    $ defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com"

    example.comをご使用のドメインに置き換えてください。

次の手順

Okta IWA Webエージェントをアクティブ化する