Windows Credential ProviderのMFA

Okta Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントでMFAを使用した強力な認証を可能にします。Okta Credential Provider for Windowsを使用すると、サポートされているドメインに結合されたWindowsマシンおよびサーバーにアクセスするときに、RDPクライアント(Windowsワークステーションおよびサーバー)にMFAの入力を求められます。

開始する前に

Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。

  • プロキシ構成:Okta Credential Provider for Windowsは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
  • インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
  • インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、.NET 4.0+をインストールするための管理者権限が必要です。
  • インライン登録はサポートされていません。エンドユーザーがRDPでのサインイン時にオーセンティケーターを登録することはできません。エンドユーザーはWindowsサーバーへのサインインにRDPを使用する前に、MFA認証を登録する必要があります。そうしなければ、RDPを使用してサインインを試みても、Oktaから認証失敗の応答が返されます。

制限事項

以下の制限に注意してください。

  • 1つのOkta Verifyデバイスのみ登録する必要があります。Okta Verifyデバイスを2つ以上登録すると、未定義の動作や予期しない動作が発生する可能性があります。
  • パスワードポリシールールを定義するときに、MFA/SSOに使用される登録済みのオーセンティケーター追加の検証に選択されている場合、RDPパスワードは無効になり、機能しなくなります。
  • TLS 1.2が必要です。

サポートされているオペレーティングシステム

Okta Credential Provider for Windowsエージェントは以下にインストールできます。

  • Windows Server 2022(バージョン1.3.0以降のエージェント)
  • Windows Server 2019(バージョン1.3.0以降のエージェント)
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2012 R2

サポートされているオーセンティケーター

サポートされているMFAオーセンティケーターのリストについては、「多要素認証」を参照してください。

一般的なワークフロー

タスク

説明

エージェントのダウンロード Okta orgの[Settings(設定)]>[Downloads(ダウンロード)]ページからOkta Credential Provider for Windows Agentをダウンロードします。エージェントは[MFA Plugins and Agents(MFAプラグインおよびエージェント)]セクションにあります。エージェントをインストールするマシンにエージェントをダウンロードします。
Okta orgを構成する

Okta Credential Provider for Windowsをインストールする前に、組織は以下を実行する必要があります。

  • 必要なMFA認証を含むオーセンティケーター登録ポリシーを構成する

  • RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーを含むオプショングループを構成する
  • Microsoft RDP(MFA)アプリを追加および構成する
ユーザーの割り当て Credential ProviderがインストールされたマシンにサインインするすべてのユーザーをMicrosoft RDP(MFA)アプリに割り当てる必要があります。
エージェントをインストールする
Okta Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。説明に従ってエージェントをインストールします。
テストと検証 エンドユーザーのサインインプロセスを確認してインストールを完了します。

システムアカウントプロキシの構成

任意。プロキシサーバーを構成します。
トラブルシューティング 必要に応じて、エージェントのトラブルシューティングを行います。