Active Directory フェデレーションサービス(ADFS)向けMFA
Active Directory Federation Services(ADFS)v. 3.0およびv. 4.0向けのOkta多要素認証(MFA)プロバイダーをインストールします。
この機能により、顧客はアプリケーションへのIDプロバイダー(IdP)としてADFSを使用でき、MFAにOktaを使用してアプリケーションに強力な認証を提供できます。インストールを開始する前に、必要条件と前提のリストを確認してください。
Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。
はじめに
Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。
- プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システムレベルのプロキシー構成に従います。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、.NET 4.0+をインストールするための管理者権限が必要です。
サポートされるオペレーティングシステム
Okta Credential Provider for Windowsエージェントは以下にインストールできます。
- Windows Server 2019(v1.3.0以降)
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントのダウンロード | Admin Consoleで、に移動します。エージェントをインストールするマシンに、[MFAプラグインとエージェント]セクションから[ADFSエージェント用Okta MFAプロバイダー]をダウンロードします。「Okta ADFSプラグインのバージョン履歴」を参照してください。 |
| OktaでMicrosoft ADFSをインストールして構成する | 以下を有効にして構成します。
|
| ADFSサーバーにOkta ADFSプラグインをインストールする | ADFSサーバーにADFSプラグインをインストールして構成します。 ADFS構成設定の詳細については、「Active Directory Federation Services(ADFS)向けMFAの構成」を参照してください。 |
| ADFSでOkta MFAプロバイダーを有効にする | ADFSのMFAプロバイダーとしてOktaを有効にします。 |
| 証明書利用者アプリケーションにアクセス制御ポリシーを追加する | 証明書利用者アプリケーションにアクセス制御ポリシーを追加します。 |
| Microsoft ADFS(MFA)アプリケーションを割り当てる | Oktaアプリケーションをユーザーまたはグループに割り当てます。 |
| ADFSへのサインイン時にOkta MFAプロンプトを確認する | アプリケーションが想定通りに動作することを確認します。 |
| トラブルシューティング | Okta MFA provider for ADFSエージェントのインストールに関するトラブルシューティングを行います。 |
インストールおよび構成後のタスク
|
タスク |
説明 |
|---|---|
| 既存のADFSインストールでOpen ID Connectを有効にする | 既存のADFSインストールでOpen ID Connectを有効にします。 |
| OIDC対応として構成された既存のインストールでサービスとしてのMFAを有効にする | 既存のADFSインストールでサービスとしてMFAを有効にします。 |