Active Directory Federation Services(ADFS)向けMFAを構成する

構成を変更する

  1. c:\Program Files\Okta\Okta MFA Provider\config\okta_adfs_adapter.jsonを編集します。
  2. 変更を加えたらファイルを保存します。
  3. ADFSサービスを再起動します。
    1. 管理者としてMicrosoft PowerShellを開きます。
    2. コマンドRestart-Service adfssrv -Forceを入力して実行します。
    3. PowerShellを終了します。

サービスを再起動すると構成の変更が反映されます。必ず、構成を変更した後にADFSサービスを再起動してください。

プロパティ

以降に表示されるテーブルに一覧表示されていないフィールドを管理者が変更しないようにしてください。

プロパティ 説明 デフォルト

useOIDC

有効にすると、ADFSアダプターはOpenID Connectを使用して認証します。

False

"useOIDC": true

allowNoMfa

2つ目の要素を要求せずにユーザーのサインインを許可します(ADFSアプリのポリシーに基づく)。

セットアップ時とトラブルシューティング時に使用されます。

True

"allowNoMfa": false