Okta MFA Credential Provider for Windows
Okta MFA Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントで多要素認証(MFA)を使用した強力な認証を可能にします。
ドメインに参加しているWindowsコンピューターとサーバーにユーザーがRDPクライアントを使ってサインインするときに、MFAを求めることができます。
ユーザーは、RDPサインイン中に要素を登録することはできません。RDPを使ってWindowsサーバーにサインインする前に要素への登録を完了するよう助言してください。
Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。
はじめに
Okta MFA Credential Provider for Windowsをインストールするための要件は次のとおりです。
- Okta MFA Credential Provider for Windowsは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- TLSバージョン1.2がインストールされていることを確認します。
- 管理権限があるアカウントを使用して、Okta MFA Credential Provider Agent for Windows、Visual C++、.NET Frameworkをインストールします。使用する必要がある.NETのバージョンを確認するには、「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。
- 認証に使用するすべてのMFA要素を構成します。
- 必要なMFA要素が含まれるMFA登録ポリシーを構成します。
- RDPを使ったWindowsサーバーへのアクセスを許可されるユーザーが含まれるオプショングループを構成します。
- Microsoft RDP(MFA)アプリを構成します。
サポートされるオペレーティングシステム
Okta MFA Credential Provider for Windowsエージェントは以下のプラットフォームにインストールできます。
- Windows Server 2022(バージョン1.3.0以降のエージェント)
- Windows Server 2019(バージョン1.3.0以降のエージェント)
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
サポートされる要素
サポートされる要素の一覧については、「多要素認証要素の構成」を参照してください。
Okta MFA Credential Provider for Windowsでは、FIDO2(WebAuthn)はサポートされません。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントのダウンロード | Okta orgのページの[MFAプラグインおよびエージェント]セクションからOkta MFA Credential Provider for Windowsエージェントをダウンロードします。エージェントをインストールするマシンにエージェントをダウンロードします。 |
| Okta orgを構成する | Okta MFA Credential Provider for Windowsエージェントをインストールする前にOkta orgを構成します。 |
| ユーザーを割り当てる | Okta MFA Credential Provider for WindowsエージェントがインストールされたマシンにサインインするすべてのユーザーにMicrosoft(MFA)アプリを割り当てます。 |
| エージェントをインストールする
|
Okta MFA Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。 |
| テストして確認する | エンドユーザーのサインインプロセスを確認します。 |
| 任意。プロキシサーバーを構成します。 | |
| トラブルシューティング | エージェントをトラブルシューティングします。 |