Okta MFA Credential Provider for Windows
Okta MFA Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントで多要素認証(MFA)を使用した強力な認証を可能にします。
ユーザーがRDPクライアントを使って、ドメイン参加のWindowsコンピューターやサーバーにサインインするときには、MFAを求めることができます。
ユーザーがRDPを使ってサインインする場合は、要素に登録できません。要素への登録を済ませてから、RDPを使ってWindowsサーバーにサインインするように勧めてください。
Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。
開始する前に
Okta MFA Credential Provider for Windowsをインストールするための要件は次のとおりです。
- Okta MFA Credential Provider for Windowsは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- トランスポートレイヤーセキュリティ(TLS)バージョン1.2がインストールされていることを確認します。
- 管理権限があるアカウントを使用して、Okta MFA Credential Provider Agent for Windows、Visual C++、.NET Frameworkをインストールします。使用する必要がある.NETのバージョンを確認するには、「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。
- 認証に使用するすべてのMFA要素を構成します。
- 必要なMFA要素が含まれるMFA登録ポリシーを構成します。
- RDPを使ったWindowsサーバーへのアクセスを許可されるユーザーが含まれるオプショングループを構成します。
- Microsoft RDP(MFA)アプリを構成します。
サポートされるオペレーティングシステム
Okta MFA Credential Provider for Windowsエージェントは以下のプラットフォームにインストールできます。
- Windows Server 2022(バージョン1.3.0以降のエージェント)
- Windows Server 2019(バージョン1.3.0以降のエージェント)
- Windows Server 2016
Okta MFA Credential Provider for Windowsは、Windows Server Core OSをサポートしていません。
サポートされる要素
サポートされる要素の一覧については、「多要素認証要素の構成」を参照してください。
Okta MFA Credential Provider for Windowsでは、FIDO2(WebAuthn)はサポートされません。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントのダウンロード | Okta orgのページの[MFAプラグインおよびエージェント]セクションからOkta MFA Credential Provider for Windowsエージェントをダウンロードします。エージェントをインストールするマシンにエージェントをダウンロードします。 |
| Okta orgを構成する | Okta MFA Credential Provider for Windowsエージェントをインストールする前にOkta orgを構成します。 |
| ユーザーを割り当てる | Okta MFA Credential Provider for WindowsエージェントがインストールされたマシンにサインインするすべてのユーザーにMicrosoft(MFA)アプリを割り当てます。 |
| エージェントをインストールする
|
Okta MFA Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。 |
| テストして確認する | エンドユーザーのサインインプロセスを確認します。 |
| 任意。プロキシサーバーを構成します。 | |
| トラブルシューティング | エージェントをトラブルシューティングします。 |