Okta MFA Credential Provider pour Windows
Okta MFA Credential Provider pour Windows permet une authentification forte via l'authentification multifacteur (MFA) avec les clients RDP (Remote Desktop Protocol).
Vous pouvez demander l'authentification MFA aux utilisateurs lorsqu'ils utilisent un client RDP pour se connecter à des ordinateurs et serveurs Windows reliés à un domaine.
Les utilisateurs ne peuvent pas s'inscrire à un facteur lorsqu'ils se connectent en utilisant le RDP. Conseillez-leur de s'inscrire à des facteurs avant d'utiliser le RDP pour se connecter à un serveur Windows.
Le Sign-In Widget (troisième génération) ne prend pas en charge authentification multifacteur pour les agents tiers.
Avant de commencer
Il y a des exigences pour installer Okta MFA Credential Provider pour Windows :
- Okta MFA Credential Provider pour Windows ne prend pas en charge une configuration de proxy discrète. Cette solution obéit aux configurations du proxy au niveau du système.
- L'appareil Windows utilisé pour l'installation doit bénéficier d'une connexion Internet active, avec le port 443 ouvert.
- Vérifiez que la version 1.2 de Transport Layer Security (TLS) est installée.
- Utilisez un compte avec des droits d'administration pour installer l'agent Okta MFA Credential Provider pour Windows, Visual C++ et .NET Framework. Consultez l'historique de version d'Okta MFA Credential Provider pour Windows pour trouver quelle version de .NET vous devez utiliser.
- Configurez tous les facteurs MFA que vous souhaitez utiliser pour l'authentification.
- Configurez une politique d’inscription MFA qui inclut les facteurs MFA requis.
- Configurez un groupe optionnel qui contient les utilisateurs autorisés à accéder à Windows Server via RDP.
- Configurez l'application Microsoft RDP (MFA).
Systèmes d'exploitation pris en charge
Vous pouvez installer l'agent Okta MFA Credential Provider pour Windows sur les systèmes d'exploitation suivants :
- Windows Server 2025
- Windows Server 2022 (version 1.3.0 et ultérieure de l'agent)
- Windows Server 2019 (version 1.3.0 et ultérieure de l'agent)
- Windows Server 2016
Okta MFA Credential Provider pour Windows ne prend pas en charge le OS Windows Server Core.
Facteurs pris en charge
Consultez Configuration des facteurs MFA pour obtenir la liste des facteurs pris en charge.
Okta MFA Credential Provider pour Windows ne prend pas en charge FIDO2 (WebAuthn).
Workflow classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent | Téléchargez l'agent Okta MFA Credential Provider pour Windows depuis la section Plug-ins et agents MFA de la page de votre org Okta. Téléchargez l'agent sur l'appareil sur lequel vous souhaitez l'installer. |
| Configurer votre orga Okta | Configurez votre org Okta avant d'installer l'agent Okta MFA Credential Provider pour Windows. |
| Affecter des utilisateurs | Affecter l'application Microsoft (MFA) à tous les utilisateurs qui se connectent à un appareil sur lequel l'agent Okta MFA Credential Provider pour Windows est installé. |
| Installer l'agent
|
Okta MFA Credential Provider pour Windows prend en charge l'installation standard et silencieuse. |
| Tester et vérifier | Vérifiez le processus de connexion de l'utilisateur final. |
| Facultatif. Configurez un serveur proxy. | |
| Résoudre les problèmes | Résoudre les problèmes de l'agent |