Activer la MFA pour Active Directory Federation Services (ADFS) en tant que service

Cette section décrit comment activer une app et le plug-in Active Directory Federation Services (ADFS) pour l'authentification multifacteur (MFA) pour ADFS en tant que service.

Lancer la procédure

  1. Activez la MFA en tant que service sur une application existante.

    1. Dans Admin Console, accédez à ApplicationsApplications.

    2. Sélectionnez une app ADFS.
    3. Sélectionnez l'onglet Authentification.
    4. Dans la section Paramètres, cliquez sur Modifier.
    5. Sélectionnez MFA en tant que service.
    6. Cliquez sur Enregistrer.

  2. Activez le plug-in ADFS pour la MFA en tant que service.

    1. Connectez-vous à l'appareil où le plug-in ADFS a été installé.
    2. Ouvrez ce fichier avec un éditeur de texte :

      C:\Users\<adfs_service_account_name>\AppData\Local\Okta\Okta MFA Provider\config\okta_adfs_adapter.json.

      Consultez Configurer la MFA pour Active Directory Federation Services (ADFS).

    3. Recherchez la propriété useOIDC et définissez sa valeur sur false.
    4. Enregistrez vos modifications et fermez l'éditeur de texte.
    5. À l'aide d'un éditeur de texte, copiez et créez le script Microsoft PowerShell suivant et enregistrez-le sous ApplyConfigurationSettingChanges.ps1. Si nécessaire, modifiez les valeurs des variables BinDir et ConfigDir de manière à correspondre à votre environnement.
      Copier

      ApplyConfigurationSettingChanges.ps1

      # ApplyConfigurationSettingChanges.ps1
      [System.Reflection.Assembly]::Load("System.EnterpriseServices, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a")

      $BinDir = "C:\Program Files\Okta\Okta MFA Provider\bin"
      $ConfigDir = "C:\Program Files\Okta\Okta MFA Provider\config"

      Start-Service adfssrv

      # Remove Okta MFA Provider
      $providers = (Get-AdfsGlobalAuthenticationPolicy).AdditionalAuthenticationProvider
      $providers.Remove("OktaMfaAdfs") 
      Set-AdfsGlobalAuthenticationPolicy -AdditionalAuthenticationProvider $providers

      # Unregister 
      Unregister-AdfsAuthenticationProvider -Name "OktaMfaAdfs" -Confirm:$false -ErrorAction Stop

      # restart the ADFS service
      Restart-Service adfssrv -Force

      # register MFA adapter again
      $OktaMfaAssamply = [Reflection.Assembly]::Loadfile($BinDir + "\OktaMfaAdfs.dll")
      $typeName = "OktaMfaAdfs.AuthenticationAdapter, OktaMfaAdfs, Version=" + $OktaMfaAssamply.GetName().Version + ", Culture=neutral, PublicKeyToken=3c924b535afa849b"
      Register-AdfsAuthenticationProvider -TypeName $typeName -Name "OktaMfaAdfs" -Verbose -ConfigurationFilePath "$ConfigDir\okta_adfs_adapter.json"

      # restart the service
      Restart-Service adfssrv -Force

      # Enable Okta MFA adapter
      $providers = (Get-AdfsGlobalAuthenticationPolicy).AdditionalAuthenticationProvider
      $providers.Add("OktaMfaAdfs") 
      Set-AdfsGlobalAuthenticationPolicy -AdditionalAuthenticationProvider $providers
    6. Ouvrez Microsoft Powershell en tant qu'administrateur et exécutez le script ApplyConfigurationSettingChanges.ps1.
    7. Vérifiez que l'utilisateur peut s'authentifier.

Étapes suivantes

Dépannage