Configurer la MFA pour Active Directory Federation Services (ADFS)

Cette rubrique décrit comment modifier le fichier de configuration pour authentification multifacteur (MFA) pour les services de fédération Active Directory (ADFS).

Modifier la configuration

Modifiez ce fichier dans un éditeur de texte :
C:\Users\<adfs_service_account_name>\AppData\Local\Okta\Okta MFA Provider\config\okta_adfs_adapter.json.
Enregistrez le fichier après avoir effectué vos modifications.
Redémarrez le service ADFS :
1. Ouvrez Microsoft Powershell en tant qu'administrateur.
2. Saisissez et exécutez la commande : Restart-Service adfssrv -Force.
3. Quittez PowerShell.
Redémarrez le service ADFS. Vos modifications prennent effet après le redémarrage.

Propriétés du fichier de configuration

Ne modifiez pas les champs qui n'apparaissent pas dans ce tableau.

Propriété	Description	Par défaut	Exemple
useOIDC	Lorsque cette propriété est activée, l'adaptateur ADFS procède à l'authentification à l'aide d'OpenID Connect (OIDC).	false	“useOIDC”: true
allowNoMfa	Autorisez l'utilisateur à se connecter sans exiger un second facteur (en fonction de la politique de l'application ADFS). Cette propriété est utilisée lors de l'installation et pour le dépannage.	true	"allowNoMfa": false

Propriété

Description

Par défaut

Exemple

useOIDC

Lorsque cette propriété est activée, l'adaptateur ADFS procède à l'authentification à l'aide d'OpenID Connect (OIDC).

false

“useOIDC”: true

allowNoMfa

Autorisez l'utilisateur à se connecter sans exiger un second facteur (en fonction de la politique de l'application ADFS).

Cette propriété est utilisée lors de l'installation et pour le dépannage.

true

"allowNoMfa": false