Okta orgの構成
Active Directoryフェデレーションサービス (ADFS)向けにOkta多要素認証(MFA)プロバイダーをインストールする前に、次のことを行う必要があります。
- 要素の設定を行って、ADFSで使用する要素を設定します。
- グループの設定を行って、サインインを認証するエンドユーザーにグループを設定します。
- アプリケーションの設定を行います。
- オリジン間リソース共有(CORS)を有効にする。
以下のセクションにこれらの要件の詳細を説明します。
グループの設定
Okta組織内でグループを定義するには、次の手順を実行します。
- Oktaテナントに管理者としてサインインします。
- [ディレクトリー] > [グループ]に移動します。
- [グループを追加]をクリックします。
- 新しく追加されたグループの名前をクリックし、さまざまなメニュー項目を使用してメンバーを追加して、グループ・メンバーシップを管理します。
ユーザーとグループの管理については、このドキュメントの範囲外となります。
一般的な情報については、 ユーザー、 グループ、およびプロファイル を参照してください。
アプリケーションの設定
- Okta orgに管理者としてサインオンします。
- Oktaで、[Applications (アプリケーション)]>[Applications (アプリケーション)]>[Add Application (アプリケーションの追加)]に移動し、「Microsoft ADFS (MFA)」を検索して、[Add Application (アプリケーションの追加)]をクリックします。
- 一意の名前を入力します。
-
[Sign-On (サインオン)]オプションページで、OpenID Connectが選択されていることを確認し、適切なリダイレクト URIを入力して、[Done (終了)]をクリックします。
重要
Redirect URIの末尾がトレーニング用のフォワードスラッシュであることを確認してください。 例:https://yourdomain.com/.
-
新しく作成したMicrosoft ADFSアプリケーションの[Sign on (サインオン)]タブを選択し、サインオンモードがOpenID Connectであることを確認します。