Active Directory Federation Services(ADFS)向けMFAの構成
必要に応じて、Active Directory Federation Services(ADFS)のMFAプロパティーを構成できます。
重要
ADFSアダプターokta_adfs_adapter.jsonのMFAへの変更は、サービスの再起動時にのみ読み込まれます。
必ずokta_adfs_adpater.jsonの構成を変更した後に、ADFSを再起動してください。
構成を変更する
- テキスト・エディターを使用してc:\Program Files\Okta\Okta MFA Provider\config\okta_adfs_adapter.jsonを開きます。
- 必要な変更を加えて保存します。
- ADFSサービスを再起動します。
- 管理者としてMicrosoft PowerShellを開きます。
- コマンドを実行します。
Restart-Service adfssrv -Force - PowerShellを終了します。
プロパティー
管理者は、ここに記載されていないフィールドの変更やその他の修正は行わないでください。
| プロパティー | 説明 | デフォルト | 例 |
|---|---|---|---|
| useOIDC | 有効にすると、ADFSアダプターはOpen ID Connectを使用して認証します | false | "useOIDC": true |
| allowNoMfa | ユーザーが2つ目のを必要とせずに、ログインできるようにします(ADFSアプリのポリシーに基づく)。 通常は、セットアップ時とトラブルシューティング時にのみ使用されます。 | true | "allowNoMfa": false |