Windowsでシングルサインオンを使用できるようにブラウザーを構成する

Chromeではこの設定が認識されるため、変更を構成するのはInternet Explorer(IE)のみです。

注:FirefoxとEdgeはサポートされていません。

Windowsでのブラウザーの構成には、主に3つの手順が含まれます。

  • ブラウザーで、統合Windows認証を有効にします。
  • OktaをIEのローカルイントラネットゾーンに信頼済みサイトとして追加します。OktaのURLにはhttps://<myorg>.kerberos.<oktaorg>.comを含める必要があります。
  • すべてのクライアントマシンにこの設定を適用するGroup Policy Object(GPO)を作成します。
  1. ブラウザーでIWAを有効にします。
    1. IEで、[Tools(ツール)][Internet options(インターネットオプション)]をクリックします。
    2. [Advanced(詳細設定)]タブをクリックして、[Security(セキュリティ)]まで下方にスクロールし、[Enable Integrated Windows Authentication(統合Windows 認証を使用する)]をオンにします。
    3. [OK]をクリックします。

    注:IEでセッションCookieが保存できることを確認します([Internet options(インターネットオプション)][Privacy tab(プライバシー)]タブ)。保存できない場合は、SSOも、標準のサインイン機能も動作しません。

  2. ローカルイントラネットゾーンを構成してOktaを信頼済みサイトに指定します。
    1. IEで、[Tools(ツール)][Internet options(インターネットオプション)]をクリックして、[Security(セキュリティ)]タブをクリックします。
    2. [Local Intranet(ローカルイントラネット)][Sites(サイト)][Advanced(詳細設定)]をクリックし、[Add the SPN(SPNを追加する)]に構成したOkta orgのURLを追加します。例:https://<myorg>.kerberos.<oktaorg>.com。
    3. [Close(閉じる)]をクリックして、ほかの構成オプションでは[OK]をクリックします。
  3. Agentless DSSOを使用してすべてのクライアントマシンに設定を適用するGPOを作成します。

次の手順

デスクトップシングルサインオン設定をテストする