Active Directory Federation Services(ADFS)にMFAを構成する
このトピックでは、Active Directory Federation Services(ADFS)向け多要素認証(MFA)の構成ファイルを変更する方法について説明します。
構成を変更する
- このファイルをテキストエディターで編集します。
C:\Users\<adfs_service_account_name>\AppData\Local\Okta\Okta MFA Provider\config\okta_adfs_adapter.json
- 変更を加えたらファイルを保存します。
- ADFSサービスを再起動します。
- 管理者としてMicrosoft PowerShellを開きます。
- コマンドRestart-Service adfssrv -Forceを入力して実行します。
- PowerShellを終了します。
- ADFSサービスを再起動します。変更は再起動後に有効になります。
構成ファイルのプロパティ
この表に表示されないフィールドは変更しないでください。
プロパティ | 説明 | デフォルト |
例 |
---|---|---|---|
useOIDC |
有効にすると、ADFSアダプターはOpenID Connect(OIDC)を使用して認証します。 |
False |
"useOIDC": true |
allowNoMfa |
2つ目の要素を要求せずにユーザーのサインインを許可します(ADFSアプリのポリシーに基づく)。 このプロパティは、セットアップ時およびトラブルシューティングに使用されます。 |
True |
"allowNoMfa": false |