ADFSサーバーにOkta ADFSプラグインをインストールする

インストーラーをダウンロードしたら、次の手順を実行します。

  1. エージェント・インストーラーがダウンロードされたディレクトリーに移動します。
  2. アーカイブを解凍し、管理者としてsetup.exeを実行します。
  3. [次へ]をクリックしてインストールを開始します。
  4. Okta組織にログインし直し、「 」で作成した[Microsoft ADFS(MFA)アプリケーション]アプリケーションに移動します。
  5. [一般]タブを選択して、クライアントIDクライアント・シークレットの値を見つけます。

  6. Okta ADFSアダプターのインストールでは、ClientIdClientSecretOkta URL
    の値の入力を求められます。例:
    • ClientId90aSt67bHgyW9bv
    • ClientSecret80hglw7bw46hNoTpbnAyqzihouyzia
    • OktaURLhttps://atkodemoorg.oktapreview.com

  7. (オプション)[Okta ADFSアダプターを登録する]をオンに設定してアダプターを登録します。

    フェデレーション・サーバー・ファームにインストールする場合は、[Okta ADFSアダプターを登録する]をオンにしないでください。
    手動での詳しい登録手順については、「ファーム・インストールに関する補足」を参照してください。

  8. Okta MFAアダプターをインストールするドライブとフォルダーを指定します。

  9. インストールが完了したら、[閉じる]をクリックします。
  10. フェデレーション・サーバー・ファームにインストールする場合は、[Okta ADFSアダプターを登録する]をオンにしないでください。手動での詳しい登録手順については、「ファーム・インストールに関する補足」を参照してください。
  11. ADFS 2019のみ
    ADFS 2019にインストールする場合、PowerShellウィンドウで以下を実行します。
    1. 管理者としてPowerShellウィンドウを開きます。
    2. 次のコマンドを実行します。
      $oktaCustomerName = "your customer name" $oktaUrl = "https://$oktaCustomerName.okta.com" $oktaCdnUrl = "https://*.oktacdn.com" 

    3. カスタムのコンテンツ・セキュリティー・ポリシー(CSP) が存在しない場合、以下を実行します。
      $CSP = ((Get-AdfsResponseHeaders | Select -ExpandProperty ResponseHeaders).'Content-Security-Policy') $CSP = $CSP + '; frame-src ' + $apihostname + ' ' + $oktaCdnUrl Set-AdfsResponseHeaders -SetHeaderName Content-Security-Policy -SetHeaderValue $CSP CORS Set-AdfsResponseHeaders -EnableCORS $true Set-AdfsResponseHeaders -CORSTrustedOrigins https://$($oktaUrl)

    4. カスタムのコンテンツ・セキュリティー・ポリシーが存在する場合、以下を実行します。
      $CSP = ((Get-AdfsResponseHeaders | Select -ExpandProperty ResponseHeaders).'Content-Security-Policy') if (-not ([string]::IsNullOrEmpty($CSP))) { $CSP += "; " } $CSP += "frame-src $oktaCdnUrl $oktaUrl" Set-AdfsResponseHeaders -SetHeaderName Content-Security-Policy -SetHeaderValue $CSP