Windowsでエージェントレス・デスクトップ・シングル・サインオンを使用できるようにブラウザーを構成する

エージェントレスDSSOは、Chrome、ChromiumバージョンのMicrosoft Edge、Internet Explorer、Firefoxを使用するWindowsでサポートされています。以前のバージョンのMicrosoft Edge(レガシー)はサポートされていません。

Windowsでのブラウザーの構成には、3つの手順が含まれます。

  • ブラウザーで、統合Windows認証(IWA)を有効にします。
  • Internet Explorer(IE)のローカル・イントラネットにOktaを追加します。OktaのURLにはhttps://<myorg>.kerberos.okta.comを含める必要があります。
  • すべてのクライアント・マシンにこれらの設定を適用するGPOを作成します。

Internet Explorer

この手順はInternet Explorerに固有のものですが、同様のプロセスを使用してWindowsでChromeとChromium Edgeを構成できます。

  1. ブラウザーでIWAを有効にします。
    1. Internet Explorerで、[ツール] > [インターネット オプション]の順に選択します。
    2. [詳細設定]タブをクリックして、[セキュリティー]設定まで下にスクロールし、[統合 Windows 認証を使用する]をオンにします。
    3. [OK]をクリックします。

    :Internet ExplorerでセッションCookieが保存できることを確認します([インターネット オプション] > [プライバシー]タブ)。保存できない場合、SSOも、標準のサインイン機能も動作しません。

  2. ローカル・イントラネット・ゾーンを構成してOktaを信頼済みサイトに指定します。
    1. IEで、[オプション] > [セキュリティー]を開きます。
    2. [ローカル イントラネット] > [サイト] > [詳細設定]をクリックして、前の手順で構成したOkta組織のURLを追加します。例: https://<myorg>.kerberos.okta.com
    3. [閉じる]をクリックして、ほかの構成オプションでは[OK]をクリックします。
  3. GPOを作成して、エージェントレスDSSOを使用するすべてのクライアント・マシンに展開します。

Firefox

  1. Firefox Webブラウザーを開き、アドレス・バーにabout:configと入力します。
  2. [注意して続行]メッセージが表示された場合は、[リスクを受け入れて続行する]をクリックします。
  3. [設定名を検索]フィールドにnetwork.negotiate-auth.trusted-urisと入力します。
  4. [編集]をクリックし、<org>.kerberos.okta.comと入力して、[保存]をクリックします。

次の手順

エージェントレス・デスクトップ・シングル・サインオンを有効にする