ADFSでOkta MFAプロバイダーを有効にする
ADFSのMFAプロバイダーとしてOktaを有効にする必要があります。
- ADFSサーバーにログオンします。
- ADFS管理者コンソールを開きます。
- Windows Server 2012を使用する場合:
- [Authentication Policies(認証ポリシー)]を右クリックし、[Edit Global Multi-factor Authentication...(グローバル多要素認証を編集...)]を選択します。
- [Multi-factor(多要素)]タブを選択します。
- [Select additional authentication factors(追加の認証要素の選択)]セクションで、[Okta MFA Provider(Okta MFAプロバイダー)]を選択します。[OK]をクリックします。
Windows Server 2016を使用する場合:
- [Service(サービス)]>[Authentication Methods(認証方法)]を展開します。
- [Authentication Methods(認証方法)]を右クリックします。
- [Edit Multi-factor Authentication Methods...(多要素認証方法の編集...)]をクリックします。
- [Okta MFA provider(Okta MFAプロバイダー)]を選択し、[OK]をクリックします。
- [Authentication Policies(認証ポリシー)]を右クリックし、[Edit Global Multi-factor Authentication...(グローバル多要素認証を編集...)]を選択します。
-
[Access Control Policies(アクセス制御ポリシー)]を選択します。
- [Add Access Control Policy(アクセス制御ポリシーを追加)]を選択します。
- [Name(名前)]と[Description(説明)]を入力し、[Add(追加)]をクリックします。
- ルールエディターで、Organizationの必要に応じてポリシーを構成します。ルールエディターで[and require multifactor authentication(および、多要素認証を必要とする)]オプションを必ず含めるようにします。[OK]をクリックします。