Windows Credential Providerの多要素認証

Okta Credential Provider for Windowsは、リモート・デスクトップ・プロトコル(RDP)クライアントで多要素認証を使用した強力な認証を可能にします。Okta Credential Provider for Windowsを使用すると、サポートされているドメインに結合されたWindowsマシンおよびサーバーにアクセスするときに、RDPクライアント(Windowsワークステーションおよびサーバー)に多要素認証の入力を求められます。

トピック

開始する前に

Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。

  • プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システム・レベルのプロキシー構成に従います。Windowsマシンでのプロキシー管理については、docs.microsoft.comを参照してください。
  • インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
  • インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、および.NET 4.0+をインストールするための管理者権限が必要です。
  • インライン登録はサポートされていません。
    エンド・ユーザーがRDPでのサインイン時にを登録することはできません。エンド・ユーザーは、使用する多要素認証を事前に登録しておく必要があります。を登録していないエンド・ユーザーがRDPを使用してWindowsサーバーにサインインしようとすると、Oktaから認証失敗の応答を受け取ります。
重要な注意事項

重要

TLS 1.2が必要です。.NETおよびMicrosoft Internet ExplorerブラウザーでのTLS 1.2の有効化については、『OktaによるTLS 1.1対応ブラウザーのサポート終了』を参照してください。

サポート対象のOS

Okta Credential Provider for Windowsエージェントは以下にインストールできます。

  • Windows Server 2019 - v1.3.0以降
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2012 R2

次の多要素認証がサポートされています。

典型的なワークフロー

タスク

説明

エージェントのダウンロード
  • Okta組織の[設定] > [ダウンロード]ページから、Okta Credential Provider for Windowsエージェントをダウンロードします。エージェントは[MFA プラグインおよびエージェント]セクションにあります。エージェントはインストールするマシンにダウンロードしてください。
ユーザーの割り当て
  • Credential ProviderがインストールされたマシンにログインするすべてのユーザーをMicrosoft RDP(MFA)アプリに割り当てる必要があります。
エージェントのインストール
  • Okta Credential Provider for Windowsは標準インストールとサイレント・インストールをサポートします。説明に従ってエージェントをインストールします。
テストと検証
  • エンド・ユーザーのサインイン・プロセスを確認してインストールを完了します。
トラブルシューティング
  • 必要に応じて、エージェントのトラブルシューティングを行います。