Active Directoryフェデレーションサービス向けのOkta MFA
Active Directory Federation Services(ADFS)v. 3.0およびv. 4.0向けのOkta多要素認証(MFA)プロバイダーをインストールします。
この機能により、顧客はアプリのIDプロバイダー(IdP)としてADFSを使用し、MFAにOktaを使ってアプリに強力な認証を実装できます。
Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。
開始する前に
ADFSにOkta MFAプロバイダーをインストールするには、以下の要件を満たす必要があります。
- プロキシ構成:ADFS向けのOkta MFAプロバイダーは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
- インストールに使用するWindowsマシンには、443番ポートが開いた有効なインターネット接続が必要です。
- インストールに使用するアカウントには、ADF向けのOkta MFAプロバイダー、Visual C++ Redistributable、.NET 4.0+をインストールするための管理者権限が必要です。
サポートされるオペレーティングシステム
Okta MFAプロバイダーは、次のバージョンのサーバーにインストールできます。
- Windows Server 2019(v1.3.0以降)
- Windows Server 2016
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントのダウンロード |
「Okta ADFSプラグインのバージョン履歴」を参照してください。 |
| OktaでMicrosoft ADFSをインストールして構成する | 以下の項目を有効にして構成します。
|
| ADFSサーバーにOkta ADFSプラグインをインストールする | ADFSサーバーにADFSプラグインをインストールして構成します。 ADFS構成設定の詳細については、「Active Directory Federation Services(ADFS)向けMFAの構成」を参照してください。 |
| ADFSでOkta MFAプロバイダーを有効にする | ADFSのMFAプロバイダーとしてOktaを有効にします。 |
| 証明書利用者アプリケーションにアクセス制御ポリシーを追加する | 証明書利用者アプリにアクセス制御ポリシーを追加します。 |
| Microsoft ADFS(MFA)アプリケーションを割り当てる | Oktaアプリをユーザーやグループに割り当てます。 |
| ADFSへのサインイン時にOkta MFAプロンプトを確認する | アプリが想定通りに動作することを確認します。 |
| トラブルシューティング | Okta MFA provider for ADFSエージェントのインストールに関するトラブルシューティングを行います。 |
インストールおよび構成後のタスク
|
タスク |
説明 |
|---|---|
| 既存のADFSインストールでOpen ID Connectを有効にする | 既存のADFSインストールでOpen ID Connect(OIDC)を有効にします。 |
| OIDC対応として構成された既存のインストールでサービスとしてのMFAを有効にする | 既存のADFSインストールでサービスとしてMFAを有効にします。 |