Okta orgの構成

Active Directoryフェデレーションサービス (ADFS)向けにOkta多要素認証(MFA)プロバイダーをインストールする前に、次のことを行う必要があります。

以下のセクションにこれらの要件の詳細を説明します。

要素の設定

グループの設定

Okta組織内でグループを定義するには、次の手順を実行します。

  1. Oktaテナントに管理者としてサインインします。
  2. [ディレクトリー] > [グループ]に移動します。
  3. [グループを追加]をクリックします。
  4. 新しく追加されたグループの名前をクリックし、さまざまなメニュー項目を使用してメンバーを追加して、グループ・メンバーシップを管理します。
    Info

    ユーザーとグループの管理については、このドキュメントの範囲外となります。
    一般的な情報については、 ユーザー、 グループ、およびプロファイル

    5. を参照してください。

アプリケーションの設定

  1. Okta orgに管理者としてサインオンします。
  2. Oktaで、[Applications (アプリケーション)]>[Applications (アプリケーション)]>[Add Application (アプリケーションの追加)]に移動し、「Microsoft ADFS (MFA)」を検索して、[Add Application (アプリケーションの追加)]をクリックします。
  3. 一意の名前を入力します。

  4. [Sign-On (サインオン)]オプションページで、OpenID Connectが選択されていることを確認し、適切なリダイレクト URIを入力して、[Done (終了)]をクリックします。

    Microsoft ADFSアプリケーションのサインオンオプションで、OpenID ConnectのリダイレクトURIが有効になっていることを示しています。

    重要な注意事項

    重要

    Redirect URIの末尾がトレーニング用のフォワードスラッシュであることを確認してください。 例:https://yourdomain.com/.

  5. 新しく作成したMicrosoft ADFSアプリケーションの[Sign on (サインオン)]タブを選択し、サインオンモードがOpenID Connectであることを確認します。

オリジン間リソース共有(CORS)を有効にする

情報

CORSの詳細については、「CORSの概要」を参照してください。

  1. Okta orgに管理者としてログインします。
  2. [Security(セキュリティ)] >[API]に移動します。
  3. [Trusted Origins(信頼できるオリジン)]タブを選択し、[CORS]をクリックします。

  4. [Add Origin(オリジンを追加)]をクリックします。
  5. 次の情報を入力します:

    • Name(名前)

    • Origin URL (オリジンのURL):ADFSのサービス名を使用できます。

    • CORSの[Type (タイプ)]にチェックを入れて、[Save (保存)]をクリックします。