Active Directory Federation Services(ADFS)にMFAを構成する

このトピックでは、Active Directory Federation Services(ADFS)向け多要素認証(MFA)の構成ファイルを変更する方法について説明します。

構成を変更する

  1. このファイルをテキストエディターで編集します。

    C:\Users\<adfs_service_account_name>\AppData\Local\Okta\Okta MFA Provider\config\okta_adfs_adapter.json

  2. 変更を加えたらファイルを保存します。
  3. ADFSサービスを再起動します。
    1. 管理者としてMicrosoft PowerShellを開きます。
    2. コマンドRestart-Service adfssrv -Forceを入力して実行します。
    3. PowerShellを終了します。
  4. ADFSサービスを再起動します。変更は再起動後に有効になります。

構成ファイルのプロパティ

この表に表示されないフィールドは変更しないでください。

プロパティ 説明 デフォルト

useOIDC

有効にすると、ADFSアダプターはOpenID Connect(OIDC)を使用して認証します。

False

"useOIDC": true

allowNoMfa

2つ目の要素を要求せずにユーザーのサインインを許可します(ADFSアプリのポリシーに基づく)。

このプロパティは、セットアップ時およびトラブルシューティングに使用されます。

True

"allowNoMfa": false