ADFSサーバーにOkta ADFSプラグインをインストールする

インストーラーをダウンロードしたら、次の手順を実行して、ADFSサーバーにADFSプラグインをインストールします。

  1. エージェントインストーラーがダウンロードされたディレクトリに移動します。
  2. アーカイブを解凍し、管理者としてsetup.exeを実行します。
  3. [Next(次へ)]をクリックしてインストールを開始します。
  4. Okta orgにログインし直し、「OktaでMicrosoft ADFSをインストールして構成する」で作成した[Microsoft ADFS(MFA)アプリケーション]に移動します。
  5. Okta ADFSアダプターのインストールでは、ClientIdClientSecretOkta URL
    の値の入力を求められます。例:
    • ClientId:90aSt67bHgyW9bv
    • ClientSecret:80hglw7bw46hNoTpbnAyqzihouyzia
    • OktaURLhttps://atkodemoorg.oktapreview.com

  6. (任意)[Register Okta ADFS adapter(Okta ADFSアダプターを登録する)]チェックボックスをオンにしてアダプターを登録します。

    フェデレーションサーバーファームにインストールする場合は、[Register Okta ADFS Adapter(Okta ADFSアダプターを登録する)]をオンにしないでください。
    手動での詳しい登録手順については、「ファームインストールに関する補足」を参照してください。

  7. Okta MFAアダプターをインストールするドライブとフォルダーを指定します。
    デフォルト:c:\Program Files\Okta MFA Provider\

  8. インストールが完了したら、[Close(閉じる)]をクリックします。
  9. フェデレーションサーバーファームにインストールする場合は、[Register Okta ADFS Adapter(Okta ADFSアダプターを登録する)]をオンにしないでください。手動での詳しい登録手順については、「ファームインストールに関する補足」を参照してください。
  10. ADFS 2019のみ
    ADFS 2019にインストールする場合、PowerShellウィンドウで次を実行します。
    1. 管理者としてPowerShellを開きます。
    2. Oktaドメインのスクリプトを変更し、次を実行します。
      コピー

      PowerShellスクリプト

      # Please change the value of <customer_subdomain>
      $oktaUrl = "https://<customer_subdomain>.okta.com"
      $oktaCdnUrl = "https://*.oktacdn.com"

      $CSP = ((Get-AdfsResponseHeaders | Select -ExpandProperty ResponseHeaders).'Content-Security-Policy')
      if (-not ([string]::IsNullOrEmpty($CSP)))
      {
      $CSP += "; "
      }
      $CSP += 'default-src ' + $oktaUrl + ' ' + $oktaCdnUrl + '; frame-src ' + $oktaUrl + ' ' + $oktaCdnUrl + '; img-src ' + $oktaUrl + ' ' + $oktaCdnUrl
      Set-AdfsResponseHeaders -SetHeaderName Content-Security-Policy -SetHeaderValue $CSP
      Set-AdfsResponseHeaders -EnableCORS $true
      Set-AdfsResponseHeaders -CORSTrustedOrigins $($oktaUrl)