Windows Credential ProviderのMFA
Okta Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントでMFAを使用した強力な認証を可能にします。Okta Credential Provider for Windowsを使用すると、サポートされているドメインに結合されたWindowsマシンおよびサーバーにアクセスするときに、RDPクライアント(Windowsワークステーションおよびサーバー)にMFAの入力を求められます。
開始する前に
Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。
- プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システムレベルのプロキシー構成に従います。Windowsマシンでのプロキシー管理については、docs.microsoft.comを参照してください。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、および.NET 4.0+をインストールするための管理者権限が必要です。
- インライン登録はサポートされていません。エンドユーザーがRDPサインイン時に要素を登録することはできません。エンドユーザーは、事前にMFA要素を登録しておく必要があります。MFA要素を登録していないエンドユーザーがRDPを使用してWindowsサーバーにサインインしようとすると、認証失敗の応答を受け取ります。
制限事項
以下の制限に注意してください。
- TLS 1.2が必要です。.NETおよびMicrosoft Internet ExplorerブラウザーでのTLS 1.2の有効化については、「OktaによるTLS 1.1対応ブラウザのサポート終了」を参照してください。
サポートされているオペレーティングシステム
Okta Credential Provider for Windowsエージェントは以下にインストールできます。
- Windows Server 2022(バージョン1.3.0以降のエージェント)
- Windows Server 2019(バージョン1.3.0以降のエージェント)
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
サポートされる要素
サポートされるMFA要素の一覧については、「多要素認証要素の構成」を参照してください。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントのダウンロード | Okta orgの[Settings(設定)]>[Downloads(ダウンロード)]ページからOkta Credential Provider for Windows Agentをダウンロードします。エージェントは[MFA Plugins and Agents(MFAプラグインおよびエージェント)]セクションにあります。エージェントはインストールするマシンにダウンロードしてください。 |
| Okta orgを構成する | Windows用Okta資格情報プロバイダーをインストールする前に、組織は必要なMFA<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">要素</MadCap:conditionalText>、適切な[オプション]グループを構成しており、Microsoft RDP(MFA) アプリを追加している必要があります。 |
| ユーザーの割り当て | Credential ProviderがインストールされたマシンにログインするすべてのユーザーをMicrosoft RDP(MFA)アプリに割り当てる必要があります。 |
| エージェントをインストールする
|
Okta Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。説明に従ってエージェントをインストールします。 |
| テストと検証 | エンドユーザーのサインインプロセスを確認してインストールを完了します。 |
| オプションで、プロキシーサーバーを構成します。 | |
| トラブルシューティング | 必要に応じて、エージェントのトラブルシューティングを行います。 |