Okta MFA Credential Provider for Windows

Okta MFA Credential Provider for Windowsは、リモートデスクトッププロトコル（RDP）クライアントで多要素認証（MFA）を使用した強力な認証を可能にします。

ユーザーがRDPクライアントを使用して、ドメインに参加しているWindowsコンピューターおよびサーバーにサインインするときに、ユーザーにMFAを要求することができます。

ユーザーはRDPでのサインイン時にオーセンティケーターに登録することはできません。ユーザーに、RDPを使用してWindowsサーバーにサインインする前にオーセンティケーターに登録するよう助言してください。

ユーザーは1台のデバイスにしかOkta Verifyを登録できません。

パスワードポリシールールの［Additional verification（追加の検証）］で［Any enrolled authenticator used for MFA/SSO（MFA/SSOに使用される登録済みのオーセンティケーター）］を選択すると、RDPパスワードが無効になります。

Sign-In Widget（第3世代）はサードパーティエージェントの多要素認証をサポートしません。

はじめに

Okta MFA Credential Provider for Windowsをインストールするための要件は次のとおりです。

Okta MFA Credential Provider for Windowsは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
TLSバージョン1.2がインストールされていることを確認します。
管理権限があるアカウントを使用して、Okta MFA Credential Provider Agent for Windows、Visual C++、.NET Frameworkをインストールします。使用する必要がある.NETのバージョンを確認するには、「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。
認証にする使用するすべてのMFAオーセンティケーターを構成します。
必要なMFAオーセンティケーターを含むオーセンティケーター登録ポリシーを構成します。
RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーを含むオプショングループを構成します。
Microsoft RDP（MFA）アプリを構成します。

Okta MFA Credential Provider for Windowsエージェントは以下のプラットフォームにインストールできます。

サポートされているMFAオーセンティケーターのリストについては、「多要素認証」を参照してください。

Okta MFA Credential Provider for Windowsでは、FIDO2（WebAuthn）はサポートされません。

タスク	説明
エージェントのダウンロード	Okta orgの［Settings（設定）］［Downloads（ダウンロード）］ページの［MFAプラグインおよびエージェント］セクションからOkta MFA Credential Provider for Windowsエージェントをダウンロードします。エージェントをインストールするマシンにエージェントをダウンロードします。
Okta orgを構成する	Okta MFA Credential Provider for Windowsエージェントをインストールする前にOkta orgを構成します。
ユーザーを割り当てる	Okta MFA Credential Provider for WindowsエージェントがインストールされたマシンにサインインするすべてのユーザーにMicrosoft（MFA）アプリを割り当てます。
エージェントをインストールする	Okta MFA Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。
テストして確認する	エンドユーザーのサインインプロセスを確認します。
システムプロキシアカウントを構成する	任意。プロキシサーバーを構成します。
トラブルシューティング	エージェントをトラブルシューティングします。