エージェントレス・デスクトップ・シングル・サインオンを構成する

エージェントレス・デスクトップ・シングル・サインオン（DSSO）を使用すると、DSSO機能を実装するためにActive DirectoryドメインにIWAエージェントをデプロイする必要はありません。これにより、Kerberos検証をOktaが引き受けるので、メンテナンスのオーバーヘッドが削減または排除され、高い可用性が実現します。

Oktaは、利用可能な場合、デフォルトのサインオン・ページまたはカスタム・エラーURLに自動的にフェイルオーバーします。

トピック

• エージェントレス・デスクトップ・シングル・サインオンのワークフローについて
• サービス・アカウントを作成して、サービス・プリンシパル名を構成する
• Windowsでエージェントレス・デスクトップ・シングル・サインオンを使用できるようにブラウザーを構成する
• Macでエージェントレス・デスクトップ・シングル・サインオンを使用できるようにブラウザーを構成する
• エージェントレス・デスクトップ・シングル・サインオンを有効にする
• デスクトップ・シングル・サインオンIDプロバイダーのデフォルトのルーティング・ルールを更新する
• エージェントレス・デスクトップ・シングル・サインオン構成を検証する
• エージェントレス・デスクトップ・シングル・サインオン構成をテストする