Active Directory Federation Services（ADFS）向けMFAを構成する

構成を変更する

c:\Program Files\Okta\Okta MFA Provider\config\okta_adfs_adapter.jsonを編集します。
変更を加えたらファイルを保存します。
ADFSサービスを再起動します。
1. 管理者としてMicrosoft PowerShellを開きます。
2. コマンドRestart-Service adfssrv -Forceを入力して実行します。
3. PowerShellを終了します。

サービスを再起動すると構成の変更が反映されます。必ず、構成を変更した後にADFSサービスを再起動してください。

以降に表示されるテーブルに一覧表示されていないフィールドを管理者が変更しないようにしてください。

プロパティ	説明	デフォルト	例
useOIDC	有効にすると、ADFSアダプターはOpenID Connectを使用して認証します。	False	"useOIDC": true
allowNoMfa	2つ目の要素を要求せずにユーザーのサインインを許可します（ADFSアプリのポリシーに基づく）。セットアップ時とトラブルシューティング時に使用されます。	True	"allowNoMfa": false

プロパティ

説明

デフォルト

例

useOIDC

有効にすると、ADFSアダプターはOpenID Connectを使用して認証します。

False

"useOIDC": true

allowNoMfa

2つ目の要素を要求せずにユーザーのサインインを許可します（ADFSアプリのポリシーに基づく）。

セットアップ時とトラブルシューティング時に使用されます。

True

"allowNoMfa": false