Active Directory フェデレーションサービス(ADFS)向けMFA

Active Directory Federation Services(ADFS)v. 3.0およびv. 4.0向けのOkta多要素認証(MFA)プロバイダーをインストールします。

この機能により、顧客はアプリケーションへのIDプロバイダー(IdP)としてADFSを使用でき、MFAにOktaを使用してアプリケーションに強力な認証を提供できます。インストールを開始する前に、必要条件と前提のリストを確認してください。

Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。

はじめに

Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。

  • プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システムレベルのプロキシー構成に従います。
  • インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
  • インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、.NET 4.0+をインストールするための管理者権限が必要です。

サポートされるオペレーティングシステム

Okta Credential Provider for Windowsエージェントは以下にインストールできます。

  • Windows Server 2019(v1.3.0以降)
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2012 R2

一般的なワークフロー

タスク

説明

エージェントのダウンロード Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。エージェントをインストールするマシンに、[MFAプラグインとエージェント]セクションから[ADFSエージェント用Okta MFAプロバイダー]をダウンロードします。「Okta ADFSプラグインのバージョン履歴」を参照してください。
OktaでMicrosoft ADFSをインストールして構成する 以下を有効にして構成します。
  • 必要なMFA要素と対象グループ
  • ADFSアプリケーション
  • クロスオリジンのリソース共有
ADFSサーバーにOkta ADFSプラグインをインストールする ADFSサーバーにADFSプラグインをインストールして構成します。

ADFS構成設定の詳細については、「Active Directory Federation Services(ADFS)向けMFAの構成」を参照してください。

ADFSでOkta MFAプロバイダーを有効にする ADFSのMFAプロバイダーとしてOktaを有効にします。
証明書利用者アプリケーションにアクセス制御ポリシーを追加する 証明書利用者アプリケーションにアクセス制御ポリシーを追加します。
Microsoft ADFS(MFA)アプリケーションを割り当てる Oktaアプリケーションをユーザーまたはグループに割り当てます。
ADFSへのサインイン時にOkta MFAプロンプトを確認する アプリケーションが想定通りに動作することを確認します。
トラブルシューティング Okta MFA provider for ADFSエージェントのインストールに関するトラブルシューティングを行います。

インストールおよび構成後のタスク

タスク

説明

既存のADFSインストールでOpen ID Connectを有効にする 既存のADFSインストールでOpen ID Connectを有効にします。
OIDC対応として構成された既存のインストールでサービスとしてのMFAを有効にする 既存のADFSインストールでサービスとしてMFAを有効にします。