Active Directory Federation Services(ADFS)にMFAを構成する
このトピックでは、Active Directory Federation Services(ADFS)向け多要素認証(MFA)の構成ファイルを変更する方法について説明します。
構成を変更する
- このファイルをテキストエディターで編集します。
C:\Users\<adfs_service_account_name>\AppData\Local\Okta\Okta MFA Provider\config\okta_adfs_adapter.json: - 変更を加えたらファイルを保存します。
- ADFSサービスを再起動します。
- 管理者としてMicrosoft PowerShellを開きます。
- 次のコマンドを入力して実行します。
Restart-Service adfssrv -Force - PowerShellを終了します。
- ADFSサービスを再起動します。変更は再起動後に有効になります。
構成ファイルのプロパティ
注意:
この表に表示されないフィールドは変更しないでください。
| プロパティ | 説明 | デフォルト |
例 |
|---|---|---|---|
|
|
有効にすると、ADFSアダプターはOpenID Connect(OIDC)を使用して認証します。 |
|
|
|
|
2つ目の要素を要求せずにユーザーのサインインを許可します(ADFSアプリのポリシーに基づく)。 このプロパティは、セットアップ時およびトラブルシューティングに使用されます。 |
|
|