デスクトップ・シングル・サインオンに関するよくある質問
リモートでエージェントレスDSSOを使用できますか? いいえ。エージェントレスDSSOを介してサインインするには、ネットワークに接続している必要があります。ただし、VPNを使用する場合は、エージェントレスDSSOを使用できます。
コンピューターはドメインに参加している必要がありますか? はい。エージェントレスDSSOを使用するには、コンピューターがドメインに参加している必要があります。
マシンにエージェントをインストールする必要がありますか? いいえ。エージェントレスDSSOを使用すると、マシンにIWAエージェントを用意する必要がなくなります。代わりに、Kerberos検証がOktaサーバーで実行されます。
トラブルシューティング時にOktaで401エラーが表示されます。どこかに不具合があるのでしょうか? これは予想される動作です。エンド・ユーザーがブラウザーに移動して<myorg>.okta.comと入力すると、Oktaは組織でエージェントレスDSSOが有効になっていることを確認し、KDCに対して401認証チャレンジを開始します。その後、KerberosチケットをOktaに返します。
書き換えルールは再作成できますか? いいえ。
UPNドメイン名のサフィックスはADドメインのプライマリDNSサフィックスと同一にする必要がありますか? いいえ。OktaではユーザーSIDを使用してユーザーを特定し、認証します。リクエストはSIDを使用してユーザー・オブジェクトに解決されるため、これらのサフィックスが一致していなくても問題にはなりません。