既存のADFSインストールでOpen ID Connectを有効にする
既存のADFSインストールでOpen ID Connectを有効にします。
既存のアプリケーションでOpenID Connectを使用できるようにするには:
- ADFSアプリケーションに移動し、[サインオン]タブを選択します。
- [OpenID Connect]を選択します。
[RedirectURI]フィールドが正しく設定されていることを確認してください。重要
リダイレクトURIが前向きのトレイリング・スラッシュで終わっていることを確認します。 例:https://yourdomain.com/。
-
既存のADFSプラグインをバージョン1.7.0以降にアップグレードします。
注:プラグインのアップグレードを実行する前に、ADFSの認証ポリシーからOkta MFAプロバイダーを削除してください。 - アップグレードの完了後、アプリケーションが引き続き正常に動作することを確認します。
- テキスト・エディターを使用してokta_adfs_adapter.jsonファイルを開き、"useOIDC":trueに設定します。
注:デフォルトでは、okta_adfs_adapter.jsonファイルはc:\Program Files\Okta\Okta MFA Provider\config\okta_adfs_adapter.jsonにあります。
詳しくは、「Active Directory Federation Services(ADFS)向けMFAの構成 」を参照してください。
- テキスト・エディターを使用してokta_adfs_adapter.jsonファイルを開き、"useOIDC":trueに設定します。
- テキスト・エディターを使用して以下のMicrosoft Powershellスクリプトをコピーおよび作成し、ApplyConfigurationSettingChanges.ps1として保存します。
# ApplyConfigurationSettingChanges.ps1 [System.Reflection.Assembly]::Load("System.EnterpriseServices, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a") $BinDir = "C:\Program Files\Okta\Okta MFA Provider\bin" $ConfigDir = "C:\Program Files\Okta\Okta MFA Provider\config" Start-Service adfssrv # Remove Okta MFA Provider $providers = (Get-AdfsGlobalAuthenticationPolicy).AdditionalAuthenticationProvider $providers.Remove("OktaMfaAdfs") Set-AdfsGlobalAuthenticationPolicy -AdditionalAuthenticationProvider $providers # Unregister Unregister-AdfsAuthenticationProvider -Name "OktaMfaAdfs" -Confirm:$false -ErrorAction Stop # restart the ADFS service Restart-Service adfssrv -Force # register MFA adapter again $OktaMfaAssamply = [Reflection.Assembly]::Loadfile($BinDir + "\OktaMfaAdfs.dll") $typeName = "OktaMfaAdfs.AuthenticationAdapter, OktaMfaAdfs, Version=" + $OktaMfaAssamply.GetName().Version + ", Culture=neutral, PublicKeyToken=3c924b535afa849b" Register-AdfsAuthenticationProvider -TypeName $typeName -Name "OktaMfaAdfs" -Verbose -ConfigurationFilePath "$ConfigDir\okta_adfs_adapter.json" # restart the service Restart-Service adfssrv -Force # Enable Okta MFA adapter $providers = (Get-AdfsGlobalAuthenticationPolicy).AdditionalAuthenticationProvider $providers.Add("OktaMfaAdfs") Set-AdfsGlobalAuthenticationPolicy -AdditionalAuthenticationProvider $providers
- 必要に応じて、BinDirおよびConfigDir変数の値を環境に合わせて変更します。
- 管理者としてMicrosoft PowerShellを開き、スクリプトApplyConfigurationSettingChanges.ps1を実行します。
- ユーザーが認証できることを確認します。
アプリケーション・プラグインがOpenID Connectを使用するように正常にアップグレードされました。