Windowsのシングルサインオンにブラウザーを構成する

Chromeではこの設定が認識されるため、変更を構成するのはInternet Explorer（IE）のみです。

注：FirefoxとEdgeはサポートされていません。

Windowsでのブラウザーの構成には、主に3つの手順が含まれます。

• ブラウザーで、統合Windows認証を有効にします。
• OktaをIEのローカルイントラネットゾーンに信頼済みサイトとして追加します。OktaのURLにはhttps://<myorg>.kerberos.<oktaorg>.comを含める必要があります。
• すべてのクライアントマシンにこの設定を適用するGroup Policy Object（GPO）を作成します。

1. ブラウザーでIWAを有効にします。
   1. IEで、［Tools（ツール）］［Internet options（インターネットオプション）］をクリックします。
   2. ［Advanced（詳細設定）］タブをクリックして、［Security（セキュリティ）］まで下方にスクロールし、［Enable Integrated Windows Authentication（統合Windows 認証を使用する）］をオンにします。
   3. ［OK］をクリックします。

   注：IEでセッションCookieが保存できることを確認します（［Internet options（インターネットオプション）］［Privacy tab（プライバシー）］タブ）。保存できない場合は、SSOも、標準のサインイン機能も動作しません。

2. ローカルイントラネットゾーンを構成してOktaを信頼済みサイトに指定します。
   1. IEで、［Tools（ツール）］［Internet options（インターネットオプション）］をクリックして、［Security（セキュリティ）］タブをクリックします。
   2. ［Local Intranet（ローカルイントラネット）］［Sites（サイト）］［Advanced（詳細設定）］をクリックし、［Add the SPN（SPNを追加する）］に構成したOkta orgのURLを追加します。例：https://<myorg>.kerberos.<oktaorg>.com。
   3. ［Close（閉じる）］をクリックして、ほかの構成オプションでは［OK］をクリックします。
3. Agentless DSSOを使用してすべてのクライアントマシンに設定を適用するGPOを作成します。

次の手順

デスクトップシングルサインオン設定をテストする