Agentless Desktop Single Sign-onを構成する

Agentless Desktop Single Sign-on（DSSO）を使用すると、DSSO機能を実装するためにActive DirectoryドメインにIWAエージェントをデプロイする必要はありません。これにより、Kerberos検証をOktaが引き受けるので、メンテナンスのオーバーヘッドが削減または排除され、高い可用性が実現します。

Oktaは、利用可能な場合、デフォルトのサインオンページまたはカスタムエラーURLに自動的にフェイルオーバーします。

トピック

• Agentless Desktop Single Sign-onのワークフローについて
• サービスアカウントを作成して、サービスプリンシパル名を構成する
• WindowsでAgentless Desktop Single Sign-onを使用できるようにブラウザーを構成する
• MacでAgentless Desktop Single Sign-onを使用できるようにブラウザーを構成する
• Agentless Desktop Single Sign-onを有効にする
• デスクトップシングルサインオンIDプロバイダーのデフォルトのルーティングルールを更新する
• Agentless Desktop Single Sign-on構成を検証する
• エージェントレスデスクトップシングルサインオン構成をテストする