Active Directory Federation Services（ADFS）にMFAを構成する

このトピックでは、Active Directory Federation Services（ADFS）向け多要素認証（MFA）の構成ファイルを変更する方法について説明します。

構成を変更する

このファイルをテキストエディターで編集します。
C:\Users\<adfs_service_account_name>\AppData\Local\Okta\Okta MFA Provider\config\okta_adfs_adapter.json
変更を加えたらファイルを保存します。
ADFSサービスを再起動します。
1. 管理者としてMicrosoft PowerShellを開きます。
2. コマンドRestart-Service adfssrv -Forceを入力して実行します。
3. PowerShellを終了します。
ADFSサービスを再起動します。変更は再起動後に有効になります。

この表に表示されないフィールドは変更しないでください。

プロパティ	説明	デフォルト	例
useOIDC	有効にすると、ADFSアダプターはOpenID Connect（OIDC）を使用して認証します。	False	"useOIDC": true
allowNoMfa	2つ目の要素を要求せずにユーザーのサインインを許可します（ADFSアプリのポリシーに基づく）。このプロパティは、セットアップ時およびトラブルシューティングに使用されます。	True	"allowNoMfa": false

プロパティ

説明

デフォルト

例

useOIDC

有効にすると、ADFSアダプターはOpenID Connect（OIDC）を使用して認証します。

False

"useOIDC": true

allowNoMfa

2つ目の要素を要求せずにユーザーのサインインを許可します（ADFSアプリのポリシーに基づく）。

このプロパティは、セットアップ時およびトラブルシューティングに使用されます。

True

"allowNoMfa": false