Agentless Desktop Single Sign-onを構成する
Agentless Desktop Single Sign On(DSSO)を使用すると、DSSO機能を実装するためにActive DirectoryドメインにIWAエージェントをデプロイする必要はありません。これにより、Kerberos検証をOktaが引き受けるので、メンテナンスのオーバーヘッドが削減または排除され、高い可用性が実現します。
Oktaは、利用可能な場合、デフォルトのサインオンページまたはカスタムエラーURLに自動的にフェイルオーバーします。
トピック
- Agentless Desktop Single Sign-onのワークフローについて
- サービスアカウントを作成して、サービスプリンシパル名を構成する
- WindowsでAgentless Desktop Single Sign Onを使用できるようにブラウザーを構成する
- MacでAgentless Desktop Single Sign Onを使用できるようにブラウザーを構成する
- Agentless Desktop Single Sign Onを有効にする
- デスクトップシングルサインオンIDプロバイダーのデフォルトのルーティングルールを更新する
- Agentless Desktop Single Sign On構成を検証する
- Agentless Desktop Single Sign On構成をテストする