エージェントレスデスクトップシングルサインオンを構成する

エージェントレスデスクトップシングルサインオン（DSSO）を使用すると、DSSO機能を実装するためにActive DirectoryドメインにIWAエージェントをデプロイする必要はありません。これにより、Kerberos検証をOktaが引き受けるので、メンテナンスのオーバーヘッドが削減または排除され、高い可用性が実現します。

トピック

• エージェントレスデスクトップシングルサインオンのワークフローについて
• エージェントレスデスクトップシングルサインオンのフェイルオーバーについて
• サービスアカウントを作成して、サービスプリンシパル名を構成する
• WindowsでAgentless Desktop Single Sign Onを使用できるようにブラウザーを構成する
• MacでAgentless Desktop Single Sign Onを使用できるようにブラウザーを構成する
• Agentless Desktop Single Sign Onを有効にする
• デスクトップシングルサインオンIDプロバイダーのデフォルトのルーティングルールを更新する
• エージェントレスデスクトップシングルサインオンの構成を検証する
• エージェントレスデスクトップシングルサインオンの構成をテストする