エージェントレス・デスクトップ・シングル・サインオンを構成する
エージェントレス・デスクトップ・シングル・サインオン(DSSO)を使用すると、DSSO機能を実装するためにActive DirectoryドメインにIWAエージェントをデプロイする必要はありません。これにより、Kerberos検証をOktaが引き受けるので、メンテナンスのオーバーヘッドが削減または排除され、高い可用性が実現します。
Oktaは、利用可能な場合、デフォルトのサインオン・ページまたはカスタム・エラーURLに自動的にフェイルオーバーします。
トピック
- エージェントレス・デスクトップ・シングル・サインオンのワークフローについて
- サービス・アカウントを作成して、サービス・プリンシパル名を構成する
- Windowsでエージェントレス・デスクトップ・シングル・サインオンを使用できるようにブラウザーを構成する
- Macでエージェントレス・デスクトップ・シングル・サインオンを使用できるようにブラウザーを構成する
- エージェントレス・デスクトップ・シングル・サインオンを有効にする
- デスクトップ・シングル・サインオンIDプロバイダーのデフォルトのルーティング・ルールを更新する
- エージェントレス・デスクトップ・シングル・サインオン構成を検証する
- エージェントレス・デスクトップ・シングル・サインオン構成をテストする