ADFSでOkta MFAプロバイダーを有効にする

ADFSのMFAプロバイダーとしてOktaを有効にする必要があります。

  1. ADFSサーバーにログオンします。
  2. ADFS管理コンソールを開きます。
  3. Windows Server 2012を使用する場合:
    1. 認証ポリシー を右クリックし、グローバル多要素認証を編集...(Edit Global Multi-factor Authentication...)を選択します。
    2. 多要素(Multi-factor)タブを選択します。
    3. 追加の認証要素の選択(Select additional authentication factors)セクションで、Okta MFAプロバイダー(Okta MFA Provider)を選択します。OKをクリックします。

    Windows Server 2016を使用する場合:

    1. サービス(Service) > 認証方法(Authentication Methods)を展開します。
    2. 認証方法(Authentication Methods)を右クリックします。
    3. 多要素認証方法の編集...(Edit Multi-factor Authentication Methods...)をクリックします。
    4. Okta MFAプロバイダー(Okta MFA provider)(Okta MFA Provider)を選択し、OKをクリックします。

  4. アクセス制御ポリシー(Access Control Policies)を選択します。

  5. アクセス制御ポリシーを追加(Add Access Control Policy)を選択します。
  6. 名前(Name)説明(Description)を入力し、追加(Add)をクリックします。
  7. ルールエディター(Rule Editor)で、Organizationの必要に応じてポリシーを構成します。ルールエディターでおよび、多要素認証を必要とする(and require multifactor authentication)オプションを必ず含めるようにします。OKをクリックします。

次の手順

証明書利用者アプリケーションにアクセス制御ポリシーを追加する