Windowsでシングル・サインオンを使用できるようにブラウザーを構成する

Chromeではこの設定が認識されるため、変更を構成するのはInternet Explorer(IE)のみです。

:FirefoxとEdgeはサポートされていません。

Windowsでのブラウザーの構成には、主に3つの手順が含まれます。

  • ブラウザーで、統合Windows認証(IWA)を有効にします。
  • OktaをIEのローカル・イントラネット・ゾーンに信頼済みサイトとして追加します。OktaのURLにはhttps://<myorg>.kerberos.<oktaorg>.comを含める必要があります。
  • すべてのクライアント・マシンにこの設定を適用するGroup Policy Object(GPO)を作成します。
  1. ブラウザーでIWAを有効にします。
    1. IEで、[ツール] > [インターネット オプション]をクリックします。
    2. [詳細設定]タブをクリックして、[セキュリティー]まで下にスクロールし、[統合 Windows 認証を使用する]をオンにします。
    3. [OK]をクリックします。

    :IEでセッションCookieが保存できることを確認します([インターネット オプション] > [プライバシー]タブ)。保存できない場合、SSOも、標準のサインイン機能も動作しません。

  2. ローカル・イントラネット・ゾーンを構成してOktaを信頼済みサイトに指定します。
    1. IEで、[ツール] > [インターネット オプション]をクリックして、[セキュリティー]タブをクリックします。
    2. [ローカル イントラネット] > [サイト] > [詳細設定]をクリックして、「SPNを追加する」で構成したOkta組織のURLを追加します。例: https://<myorg>.kerberos.<oktaorg>.com
    3. [閉じる]をクリックして、ほかの構成オプションでは[OK]をクリックします。
  3. エージェントレスDSSOを使用してすべてのクライアント・マシンに設定を適用するGPOを作成します。

次の手順

デスクトップ・シングル・サインオン設定をテストする