Okta MFA Credential Provider pour Windows
Okta MFA Credential Provider pour Windows permet une authentification forte via l'authentification multifacteur (MFA) avec les clients RDP (Remote Desktop Protocol).
Vous pouvez demander l'authentification MFA aux utilisateurs lorsqu'ils utilisent un client RDP pour se connecter à des ordinateurs et serveurs Windows reliés à un domaine.
Les utilisateurs ne peuvent pas s'inscrire à un authentificateur lorsqu'ils se connectent en utilisant le protocole RDP. Conseillez-leur de s'inscrire à des authenticators avant d'utiliser le RDP pour se connecter à un serveur Windows.
Les utilisateurs ne peuvent inscrire à Okta Verify que sur un seul appareil.
La sélection de l'option Tout authentificateur inscrit et utilisé pour la MFA/SSO pour une vérification supplémentaire dans une règle de stratégie de mots de passe désactive le mot de passe RDP.
Le Sign-In Widget (troisième génération) ne prend pas en charge authentification multifacteur pour les agents tiers.
Avant de commencer
Il y a des exigences pour installer Okta MFA Credential Provider pour Windows :
- Okta MFA Credential Provider pour Windows ne prend pas en charge une configuration de proxy discrète. Cette solution obéit aux configurations du proxy au niveau du système.
- L'appareil Windows utilisé pour l'installation doit bénéficier d'une connexion Internet active, avec le port 443 ouvert.
- Vérifiez que la version 1.2 de Transport Layer Security (TLS) est installée.
- Utilisez un compte avec des droits d'administration pour installer l'agent Okta MFA Credential Provider pour Windows, Visual C++ et .NET Framework. Consultez l'historique de version d'Okta MFA Credential Provider pour Windows pour trouver quelle version de .NET vous devez utiliser.
- Configurez tous les authentificateurs MFA que vous souhaitez utiliser pour l'authentification.
- Configurez une politique d'inscription d'Authenticator qui inclut les authenticators MFA requis.
- Configurez un groupe optionnel qui contient les utilisateurs autorisés à accéder à Windows Server via RDP.
- Configurez l'application Microsoft RDP (MFA).
Systèmes d'exploitation pris en charge
Vous pouvez installer l'agent Okta MFA Credential Provider pour Windows sur les systèmes d'exploitation suivants :
- Windows Server 2025
- Windows Server 2022 (version 1.3.0 et ultérieure de l'agent)
- Windows Server 2019 (version 1.3.0 et ultérieure de l'agent)
- Windows Server 2016
Okta MFA Credential Provider pour Windows ne prend pas en charge le OS Windows Server Core.
Authentificateurs pris en charge
Consultez Authentification multifacteur pour obtenir une liste des authentificateurs pris en charge.
Okta MFA Credential Provider pour Windows ne prend pas en charge les authentificateurs Clés d'accès (FIDO2 WebAuthn) ou avec carte à puce.
Workflow classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent | Téléchargez l'agent Okta MFA Credential Provider pour Windows depuis la section Plug-ins et agents MFA de la page de votre org Okta. Téléchargez l'agent sur l'ordinateur sur lequel vous souhaitez l'installer. |
| Configurer votre orga Okta | Configurez votre org Okta avant d'installer l'agent Okta MFA Credential Provider pour Windows. |
| Affecter des utilisateurs | Affecter l'application Microsoft (MFA) à tous les utilisateurs qui se connectent à un appareil sur lequel l'agent Okta MFA Credential Provider pour Windows est installé. |
| Installer l'agent | Okta MFA Credential Provider pour Windows prend en charge l'installation standard et silencieuse. |
| Tester et vérifier | Vérifiez le processus de connexion de l'utilisateur final. |
| Facultatif. Configurez un serveur proxy. | |
| Dépanner | Résoudre les problèmes de l'agent |
Rubriques connexes
Historique des versions d'Okta MFA Credential Provider pour Windows