Windowsでシングルサインオンを使用できるようにブラウザーを構成する
Chromeではこの設定が認識されるため、変更を構成するのはInternet Explorer(IE)のみです。
注:FirefoxとEdgeはサポートされていません。
Windowsでのブラウザーの構成には、主に3つの手順が含まれます。
- ブラウザーで、統合Windows認証を有効にします。
- OktaをIEのローカルイントラネットゾーンに信頼済みサイトとして追加します。OktaのURLにはhttps://<myorg>.kerberos.<oktaorg>.comを含める必要があります。
- すべてのクライアントマシンにこの設定を適用するGroup Policy Object(GPO)を作成します。
- ブラウザーでIWAを有効にします。
- IEで、[Tools(ツール)]>[Internet options(インターネットオプション)]をクリックします。
- [Advanced(詳細設定)]タブをクリックして、下にスクロールして[Security(セキュリティ)]に移動し、[Enable Integrated Windows Authentication(Integrated Windows Authenticationを有効にする)]をオンにします。
- [OK]をクリックします。
注:IEでセッションCookieが保存できることを確認します([Internet options(インターネットオプション)]>[Privacy(プライバシー)]タブ)。保存できない場合は、SSOも、標準のサインイン機能も動作しません。
- ローカルイントラネットゾーンを構成してOktaを信頼済みサイトに指定します。
- IEで、[Tools(ツール)]>[Internet options(インターネットオプション)]をクリックして、[Security(セキュリティ)]タブをクリックします。
- [Local Intranet(ローカルイントラネット)]>[Sites(サイト)]>[Advanced(詳細設定)]をクリックして、「SPNを追加する」で構成したOkta orgのURLを追加します。例:https://<myorg>.kerberos.<oktaorg>.com。
- [Close(閉じる)]をクリックして、ほかの構成オプションでは[OK]をクリックします。
- Agentless DSSOを使用してすべてのクライアントマシンに設定を適用するGPOを作成します。