Installer et configurer Microsoft ADFS dans Okta

Cette rubrique décrit comment modifier le fichier de configuration pour l'authentification multifacteur (MFA) pour les services de fédération Active Directory (ADFS).

Les organisations Okta qui ne sont pas configurées de manière à prendre en charge OpenID Connect et l'authentification unique peuvent tout de même installer et configurer Microsoft ADFS, mais elles devront utiliser la MFA en tant que service.

Ajouter des facteurs d'authentification multifacteur (MFA)

  1. Dans Admin Console, allez à SécuritéMultifacteur.

  2. Sélectionnez l'onglet Types de facteur.
  3. Sélectionnez un facteur, puis sélectionnez Activer dans le menu déroulant. Consultez Authentification multifacteur.

Définissez les groupes qui seront authentifiés par l'application Microsoft ADFS (MFA) :

  1. Dans l'Admin Console, accédez à RépertoireGroupes.

  2. Cliquez sur Ajouter un groupe.
  3. Remplissez les champs et cliquez sur Enregistrer.
  4. Ajoutez des personnes au groupe. Consultez Gestion des utilisateurs.

Ajouter l'application Microsoft ADFS (MFA)

  1. Connectez-vous à votre organisation Okta en tant qu'administrateur.

  2. Dans Admin Console, accédez à ApplicationsApplications.

  3. Cliquez sur Parcourir le catalogue d'applications.
  4. Recherchez et sélectionnez Microsoft ADFS (MFA), puis cliquez sur Ajouter une intégration .
  5. Saisissez un nom unique.

  6. Pour les organisations Okta activées pour OIDC et SSO, procédez comme suit :

    1. Sur la page Options d'authentification, sélectionnez OpenID Connect. Saisissez une URI de redirectionapproprié, puis cliquez sur Terminé. Assurez-vous que l'URI de redirection termine par une barre oblique.
    2. Sélectionnez l'onglet Authentification de l'application Microsoft ADFS nouvellement créée et confirmez que le mode d'authentification est OpenID Connect.

    Pour les organisations Okta qui ne prennent pas en charge OIDC et SSO, procédez comme suit :

    1. Accédez à l'onglet Authentification et sélectionnez MFA en tant que service.
  7. Sélectionnez l'onglet Général et notez les valeurs ID client et Clé secrète client. Ces valeurs sont nécessaires lors de la tâche Installer le plug-in ADFS Okta sur votre serveur ADFS.
  8. Suivez les étapes dans Configurer la MFA pour les services de fédération Active Directory (ADFS). Définissez la propriété useOIDC sur false, puis redémarrez l' agent.

Activez le partage des ressources cross-origin (CORS)

Consultez Aperçu CORS.

  1. Dans Admin Console, accédez à SécuritéAPI.

  2. Sélectionnez l'onglet Origines approuvées, puis cliquez sur CORS.
  3. Cliquez sur Ajouter une origine.
  4. Saisissez les informations suivantes :
    • Nom d'origine : saisissez un nom pour cette origine.
    • URL d'origine: saisissez l'URL d'origine. Il peut s'agir du nom de votre service ADFS.
    • Partage de ressources cross-origin (CORS) : active l'URL d'origine pour accès aux API Okta depuis JavaScript.
    • Redirection : autorise le navigateur à rediriger vers l'URL d'origine après connexion ou déconnexion.
    • iFrame intégré : permet d'intégrer des pages de connexion et des URL de SSO Okta dans des iFrames.
    • Permet l'intégration d'iFrame dans le Okta End User Dashboard : sélectionnez cette option pour autoriser l'intégration du End-User Dashboard dans des iFrames.
  5. Cliquez sur Enregistrer.