Macでエージェントレス・デスクトップ・シングル・サインオンを使用できるようにブラウザーを構成する

macOSホストがWindowsドメインのメンバーであることを確認してください。 Macintosh OS/XホストをWindowsドメインに追加する方法については、「macOS Sierra: Join your Mac to a network account server」を参照してください。

Safari

DSSOは、OS/XのSafariで自動的に有効になります。

Chrome

ターミナルまたはJamfなどのデバイス・マネージャーを使用して、<org>.kerberos.okta.comが含まれるようにChrome AuthServerWhitelistおよびAuthNegotiateDelegateWhitelistのポリシー登録を更新します。

defaults write com.google.Chrome AuthServerWhitelist org.kerberos.okta.com

defaults write com.google.Chrome AuthNegotiateDelegateWhitelist org.kerberos.okta.com

Chromium Edge

ターミナルまたはJamfなどのデバイス・マネージャーを使用して、<org>.kerberos.okta.comが含まれるようにAuthServerAllowlistおよびAuthNegotiateDelegateAllowlistのポリシーを更新します。

defaults write com.microsoft.Edge AuthServerAllowlist org.kerberos.okta.com

defaults write com.microsoft.Edge AuthNegotiateDelegateAllowlist org.kerberos.okta.com

Firefox

  1. Firefox Webブラウザーを開き、アドレス・バーにabout:configと入力して、Enterキーを押します。
  2. [注意して続行]メッセージが表示された場合は、[リスクを受け入れて続行する]をクリックします。
  3. [設定名を検索]フィールドにnetwork.negotiate-auth.trusted-urisと入力します。
  4. [編集]をクリックし、<org>.kerberos.okta.comと入力して、[保存]をクリックします。

次の手順

エージェントレス・デスクトップ・シングル・サインオンを有効にする