ADFSサーバーにOkta ADFSプラグインをインストールする

インストーラーをダウンロードしたら、次の手順を実行して、ADFSサーバーにADFSプラグインをインストールします。

エージェントインストーラーがダウンロードされたディレクトリに移動します。
アーカイブを解凍し、管理者としてsetup.exeを実行します。
［Next（次へ）］をクリックしてインストールを開始します。
Okta orgにログインし直し、「OktaでMicrosoft ADFSをインストールして構成する」で作成した［Microsoft ADFS（MFA）アプリケーション］に移動します。
Okta ADFSアダプターのインストールでは、ClientId、ClientSecret、Okta URL
の値の入力を求められます。例：
- ClientId：90aSt67bHgyW9bv
- ClientSecret：80hglw7bw46hNoTpbnAyqzihouyzia
- OktaURL：https://atkodemoorg.oktapreview.com
（任意）［Register Okta ADFS adapter（Okta ADFSアダプターを登録する）］チェックボックスをオンにしてアダプターを登録します。

フェデレーションサーバーファームにインストールする場合は、［Register Okta ADFS Adapter（Okta ADFSアダプターを登録する）］をオンにしないでください。
手動での詳しい登録手順については、「ファームインストールに関する補足」を参照してください。
Okta MFAアダプターをインストールするドライブとフォルダーを指定します。
デフォルト：c:\Program Files\Okta MFA Provider\
インストールが完了したら、［Close（閉じる）］をクリックします。
フェデレーションサーバーファームにインストールする場合は、［Register Okta ADFS Adapter（Okta ADFSアダプターを登録する）］をオンにしないでください。手動での詳しい登録手順については、「ファームインストールに関する補足」を参照してください。

ADFS 2019のみ
ADFS 2019にインストールする場合、PowerShellウィンドウで次を実行します。

管理者としてPowerShellを開きます。

Oktaドメインのスクリプトを変更し、次を実行します。

PowerShellスクリプト

1
2
3
4
5
6
7
8
9
10
11
12
13
# Please change the value of <customer_subdomain>
$oktaUrl = "https://<customer_subdomain>.okta.com" 
$oktaCdnUrl = "https://*.oktacdn.com"
    
$CSP = ((Get-AdfsResponseHeaders | Select -ExpandProperty ResponseHeaders).'Content-Security-Policy')
if (-not ([string]::IsNullOrEmpty($CSP)))
{
    $CSP += "; "
}
$CSP += 'default-src ' + $oktaUrl + ' ' + $oktaCdnUrl + '; frame-src ' + $oktaUrl + ' ' + $oktaCdnUrl + '; img-src ' + $oktaUrl + ' ' + $oktaCdnUrl
Set-AdfsResponseHeaders -SetHeaderName Content-Security-Policy -SetHeaderValue $CSP
Set-AdfsResponseHeaders -EnableCORS $true
Set-AdfsResponseHeaders -CORSTrustedOrigins $($oktaUrl)

次の手順

ADFSでOkta MFAプロバイダーを有効にする