Okta MFA Credential Provider for Windows
Okta MFA Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントでMFAを使用した強力な認証を可能にします。Okta MFA Credential Provider for Windowsを使用すると、サポートされているドメインに結合されたWindowsマシンおよびサーバーにアクセスするときに、RDPクライアント(Windowsワークステーションおよびサーバー)にMFAの入力を求められます。
はじめに
Okta MFA Credential Provider for Windowsをインストールするための要件は次のとおりです。
- プロキシ構成:Okta MFA Credential Provider for Windowsは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- インストールに使用するアカウントには、Okta MFA Credential Provider Agent for Windowエージェント、Visual C++ Redistributable、.NET 4.0+をインストールするための管理者権限が必要です。
- インライン登録はサポートされていません。エンドユーザーがRDPサインイン時に要素を登録することはできません。エンドユーザーはWindowsサーバーへのサインインにRDPを使用する前に、MFA認証を登録する必要があります。そうしなければ、RDPを使用してサインインを試みても、Oktaから認証失敗の応答が返されます。
サポートされているオペレーティングシステム
Okta MFA Credential Provider for Windowsエージェントは以下にインストールできます。
- Windows Server 2022(バージョン1.3.0以降のエージェント)
- Windows Server 2019(バージョン1.3.0以降のエージェント)
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
サポートされる要素
サポートされるMFA要素の一覧については、「多要素認証要素の構成」を参照してください。FIDO2(WebAuthn)は、Okta MFA Credential Provider for Windowsではサポートされません。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントのダウンロード | Okta orgのページからOkta MFA Credential Provider for Windowsエージェントをダウンロードします。エージェントは[MFA Plugins and Agents(MFAプラグインおよびエージェント)]セクションにあります。エージェントをインストールするマシンにエージェントをダウンロードします。 |
| Okta orgを構成する |
エージェントをインストールする前に、orgが次のように構成されている必要があります。
|
| ユーザーを割り当てる | Okta MFA Credential Provider for WindowsがインストールされたマシンにサインインするすべてのユーザーをMicrosoft RDP(MFA)アプリに割り当てる必要があります。 |
| エージェントをインストールする
|
Okta MFA Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。説明に従ってエージェントをインストールします。 |
| テストと検証 | エンドユーザーのサインインプロセスを確認してインストールを完了します。 |
| 任意。プロキシサーバーを構成します。 | |
| トラブルシューティング | 必要に応じて、エージェントのトラブルシューティングを行います。 |