Fournisseur de MFA Okta pour Active Directory Federation Services
Installez le fournisseur d'authentification multifacteur (MFA) Okta pour Active Directory Federation Services (ADFS) versions 3.0 et 4.0.
Cette fonctionnalité permet aux clients d'utiliser ADFS en tant que fournisseur d'identité (IdP) pour les applications et la MFA Okta pour l'authentification forte de vos applications.
Le Sign-In Widget (troisième génération) ne prend pas en charge authentification multifacteur pour les agents tiers.
Avant de commencer
Prérequis pour installer le fournisseur MFA Okta pour ADFS :
- Configuration de proxy : Le fournisseur MFA Okta ne prend pas en charge une configuration de proxy discrète ; en revanche, il suit les configurations de proxy au niveau du système.
- L'appareil Windows utilisé pour l'installation doit bénéficier d'une connexion Internet active, avec le port 443 ouvert.
- Le compte à l'origine de l'installation doit disposer des droits d'administration pour installer le fournisseur MFA Okta pour ADFS, le redistribuable Visual C++ et .NET 4.0+.
Systèmes d'exploitation pris en charge
Le fournisseur MFA Okta pour l'agent ADFS peut être installé sur les versions suivantes de serveur :
- Windows Server 2019 (version 1.3.0 et versions ultérieures)
- Windows Server 2016
Facteurs pris en charge
Les méthodes d'authentification qui suivent sont prises en charge :
- Authentification TOTP (Mot de passe à usage unique et à durée limitée) personnalisée
- Duo
- Google Authenticator
- Okta Verify (TOTP [Mot de passe à usage unique et à durée limitée] et PUSH)
- MFA locale (RSA)
- Question de sécurité
- Authentification par SMS
- Symantec VIP
- Authentification par appel vocal
- YubiKey
Flux de travail classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent |
Consultez l'historique des versions du plug-in ADFS Okta. |
| Installer et configurer Microsoft ADFS dans Okta | Activez et configurez ces éléments :
|
| Installer le plug-in ADFS Okta sur votre serveur ADFS | Installez et configurez le plug-in ADFS sur le serveur ADFS. Consultez Configurer la MFA pour Active Directory Federation Services (ADFS) pour obtenir des informations supplémentaires concernant les paramètres de configuration ADFS. |
| Activer le fournisseur de MFA Okta dans ADFS | Autorisez Okta à servir de fournisseur d'authentification multifacteur pour ADFS. |
| Ajouter une politique de contrôle d'accès à une application par partie de confiance | Ajoutez une politique de contrôle d'accès à une application par partie de confiance. |
| Affecter l'application Microsoft ADFS (MFA) | Affectez l'application Okta à des utilisateurs ou groupes. |
| Vérifiez l'invite à la MFA Okta lors de la connexion à ADFS | Vérifiez que l'application se comporte comme prévu. |
| Dépannage | Dépannez le fournisseur d'authentification multifacteur Okta pour l'installation de l'agent ADFS. |
Tâches de configuration et post-installation
|
Tâche |
Description |
|---|---|
| Activer OpenID Connect pour les applications Active Directory Federation Services existantes | Activez OpenID Connect pour les installations ADFS existantes. |
| Activer la MFA pour Active Directory Federation Services (ADFS) en tant que service | Activez la MFA en tant que service pour les installations ADFS existantes. |