Okta組織を構成する
Active Directory Federation Services(ADFS)用のOkta多要素認証(MFA)プロバイダーをインストールする前に、以下を行う必要があります。
以下のセクションでは、これらの各要件について詳しく説明します。
オーセンティケーターを構成する
Okta組織内でオーセンティケーターを選択する手順は次のとおりです。
- [セキュリティー] > [オーセンティケーター]の順にクリックします。
- [オーセンティケーターを追加]ダイアログから、オーセンティケーターを選択します。例:Okta Verify。
- 必要に応じて要素固有の設定を構成します。
- 追加したら、[アクション] > [編集]をクリックして、追加されたオーセンティケーターのリストから、一部のオーセンティケーターをさらに構成することができます。
注:最低でもOkta Verifyを指定することをおすすめします。

多要素認証の管理については、このドキュメントの範囲外となります。詳細については、オーセンティケーターの構成を参照してください。
グループを構成する
Okta組織内でグループを定義するには、次の手順を実行します。
- Oktaテナントに管理者としてサインインします。
- [ディレクトリー] > [グループ]に移動します。
- [グループを追加]をクリックします。
- 新しく追加されたグループの名前をクリックし、さまざまなメニュー項目を使用してメンバーを追加して、グループ・メンバーシップを管理します。
ユーザーとグループの管理については、このドキュメントの範囲外となります。
一般的な情報については、 ユーザー管理 を参照してください。
アプリケーションを構成する
- 管理者としてOkta組織にサイン・オンします。
- Oktaで[アプリケーション] > [アプリケーション] > [アプリケーションを追加]に移動し、Microsoft ADFS(MFA)を検索して[追加]をクリックします。
- 一意のアプリケーション・ラベルを入力します。
- [次へ]をクリックします。
-
[サインオン]オプション・ページで[OpenID Connect]が選択されていることを確認し、適切な[リダイレクトURI]を入力して[完了]をクリックします。
重要
リダイレクトURIが前向きのトレイリング・スラッシュで終わっていることを確認します。 例:https://yourdomain.com/。