Active Directory Federation Services(ADFS)向けMFA

以下のガイドでは、Active Directory Federation Services(ADFS)v. 3.0およびv. 4.0向けのOkta多要素認証(MFA)プロバイダーをインストールするためのセットアップ・プロセスの概要を説明します。この機能により、顧客はアプリケーションへのIDプロバイダー(IdP)としてADFSを使用でき、MFAにOktaを使用してアプリケーションに強力な認証方法を提供できます。インストール・プロセスを開始する前に、必要条件と前提のリストを確認してください。.NETおよびMicrosoft Internet ExplorerブラウザーでのTLS 1.2の有効化については、『OktaによるTLS 1.1対応ブラウザーのサポート終了』を参照してください。

トピック

開始する前に

Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。

  • プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システム・レベルのプロキシー構成に従います。Windowsマシンでのプロキシー管理については、www.technet.comを参照してください。
  • インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
  • インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、および.NET 4.0+をインストールするための管理者権限が必要です。
重要な注意事項

重要

TLS 1.2が必要です。.NETおよびMicrosoft Internet ExplorerブラウザーでのTLS 1.2の有効化については、『OktaによるTLS 1.1対応ブラウザーのサポート終了』を参照してください。

サポート対象のOS

Okta Credential Provider for Windowsエージェントは以下にインストールできます。

  • Windows Server 2019 - v1.3.0以降
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2012 R2

典型的なワークフロー

タスク

説明

エージェントを ダウンロードする
  • Okta組織の[設定] > [ダウンロード]ページからOkta MFA provider for ADFS エージェントをダウンロードします。エージェントは[MFA プラグインおよびエージェント]セクションにあります。エージェントをインストールするマシンに、エージェントがダウンロードされていることを確認します。
  • エージェントのバージョン履歴については、Okta ADFSプラグインのバージョン履歴
    を参照してください。
Okta組織を構成する

以下を有効にして構成します。

  • 必要なMFA 要素と対象グループ
  • ADFSアプリケーション
  • クロスオリジンのリソース共有
ADFSサーバーにOkta ADFSプラグインをインストールする
  • ADFS サーバー
    にADFSプラグインをインストールして構成します

ADFS構成設定の詳細については、Active Directory Federation Services(ADFS)向けMFAの構成 を参照してください。

ADFSでOkta MFAプロバイダーを有効にする
  • ADFSの MFA プロバイダーとしてOktaを有効にします。
証明書利用者アプリケーションにアクセス制御ポリシーを追加する
  • 証明書利用者アプリケーションにアクセス制御ポリシーを追加します。
OktaでMicrosoft ADFS(MFA)アプリケーションを割り当てる
  • Oktaアプリケーションをユーザーまたはグループに割り当てます。

ADFSにログインする際のOkta MFAプロンプトを確認する

  • アプリケーションが想定通りに動作することを確認します。

既存のADFSインストールでOpen ID Connectを有効にする

  • 既存のADFSインストールでOpen ID Connectを有効にします。
トラブルシューティング
  • ADFSエージェント向けOkta MFAプロバイダー をトラブルシューティングします。