OktaでMicrosoft ADFSをインストールして構成する
このトピックでは、Active Directory Federation Services(ADFS)向けOkta多要素認証(MFA)プロバイダーをインストール、構成する方法について説明します。
OpenID Connectとシングルサインオンをサポートするように構成されていないOkta orgでもMicrosoft ADFSをインストールして構成できますが、MFAをサービスとして使用する必要があります。
MFA要素の追加
-
Admin Consoleでに移動します。
- 要素タイプ(Factor Types)タブを選択します。
- 要素を選択し、ドロップダウンメニューからアクティブ化(Activate)を選択します。多要素認証(Multifactor Authentication)を参照してください。
Microsoft ADFS(MFA)アプリで認証するグループを定義します。
-
Admin Consoleで、に移動します。
- グループの追加(Add Group)をクリックします。
- フィールドに入力して、保存(Save)をクリックします。
- グループにユーザーを追加します。ユーザー管理(User management)を参照してください。
Microsoft ADFS(MFA)アプリを追加する
- 管理者としてOkta orgにサインインします。Okta
-
Admin Consoleで、に移動します。
- アプリカタログを参照(Browse App Catalog)をクリックします。
Microsoft ADFS (MFA)を探して選択し、統合を追加(Add Integration)をクリックします。- 一意の名前を入力します。
-
OIDCとSSOが有効化されているOkta orgでは、次の手順を実行します。
- サインオンオプション(Sign-On Options)ページで、OpenID Connectを選択します。適切なリダイレクトURI(Redirect URI)を入力し、完了(Done)をクリックします。リダイレクトURIの末尾がフォワードスラッシュであることを確認します。
- Microsoft ADFSアプリインスタンスのサインオン(Sign on)タブに移動してサインオンモードがOpenID Connectであることを確認します。
OIDCとSSOが有効化されていないOkta orgでは、次の手順を実行します。
サインオン(Sign On)タブに移動して、サービスとしてのMFA(MFA as a service)を選択します。
- 一般(General)タブに移動してクライアントID(Client ID)とクライアントシークレット(Client secret)の値を書き留めます。これらの値は、ADFSサーバーにOkta ADFSプラグインをインストールするのタスクで必要になります。
- Active Directory Federation Services(ADFS)にMFAを構成するの手順に従います。
useOIDCプロパティをfalseとして構成し、エージェントを再起動します。
オリジン間リソース共有(CORS)を有効にします。
「CORSの概要」を参照してください。
-
Admin Consoleで、に移動します。
- 信頼済みオリジン(Trusted Origins)タブを選択し、CORSをクリックします。
- オリジンを追加(Add Origin)をクリックします。
- 次の情報を入力します。
- オリジン名(Origin name):このオリジンの名前を入力します。
- オリジンURL(Origin URL):オリジンのURLを入力します。ADFSサービス名にすることができます。
- Cross-Origin Resource Sharing (CORS)(オリジン間リソース共有(CORS)):オリジンのURLがJavascriptからOkta APIにアクセスできるようになります。
- リダイレクト(Redirect):サインインまたはサインアウト後に、ブラウザーがオリジンのURLにリダイレクトすることを許可します。
- iFrameの埋め込み(iFrame embed):OktaサインインページとSSO URLをiFrameに埋め込むことを許可します。
- Okta End User DashboardのiFrameの埋め込みを許可(Allows iFrame embedding of Okta End User Dashboard):End-User DashboardをiFrameに埋め込みことを許可するには、このオプションを選択します。
- 保存(Save)をクリックします。