Windows Credential ProviderのMFA

Okta Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントでMFAを使用した強力な認証を可能にします。Okta Credential Provider for Windowsを使用すると、サポートされているドメインに結合されたWindowsマシンおよびサーバーにアクセスするときに、RDPクライアント(Windowsワークステーションおよびサーバー)にMFAの入力を求められます。

開始する前に

Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。

  • プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システムレベルのプロキシー構成に従います。Windowsマシンでのプロキシー管理については、docs.microsoft.comを参照してください。
  • インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
  • インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、および.NET 4.0+をインストールするための管理者権限が必要です。
  • インライン登録はサポートされていません。エンドユーザーがRDPサインイン時に要素を登録することはできません。エンドユーザーは、事前にMFA要素を登録しておく必要があります。MFA要素を登録していないエンドユーザーがRDPを使用してWindowsサーバーにサインインしようとすると、認証失敗の応答を受け取ります。

制限事項

以下の制限に注意してください。

サポートされているオペレーティングシステム

Okta Credential Provider for Windowsエージェントは以下にインストールできます。

  • Windows Server 2022(バージョン1.3.0以降のエージェント)
  • Windows Server 2019(バージョン1.3.0以降のエージェント)
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2012 R2

サポートされる要素

サポートされるMFA要素の一覧については、「多要素認証要素の構成」を参照してください。

一般的なワークフロー

タスク

説明

エージェントのダウンロード Okta orgの[Settings(設定)]>[Downloads(ダウンロード)]ページからOkta Credential Provider for Windows Agentをダウンロードします。エージェントは[MFA Plugins and Agents(MFAプラグインおよびエージェント)]セクションにあります。エージェントはインストールするマシンにダウンロードしてください。
Okta orgを構成する Windows用Okta資格情報プロバイダーをインストールする前に、組織は必要なMFA<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">要素</MadCap:conditionalText>、適切な[オプション]グループを構成しており、Microsoft RDP(MFA) アプリを追加している必要があります。
ユーザーの割り当て Credential ProviderがインストールされたマシンにログインするすべてのユーザーをMicrosoft RDP(MFA)アプリに割り当てる必要があります。
エージェントをインストールする
Okta Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。説明に従ってエージェントをインストールします。
テストと検証 エンドユーザーのサインインプロセスを確認してインストールを完了します。

システムアカウントプロキシーの構成

オプションで、プロキシーサーバーを構成します。
トラブルシューティング 必要に応じて、エージェントのトラブルシューティングを行います。