Active Directory Federation Services(ADFS)向けMFA
Active Directory Federation Services(ADFS)v. 3.0およびv. 4.0向けのOkta多要素認証(MFA)プロバイダーをインストールします。
この機能により、顧客はアプリケーションへのIDプロバイダー(IdP)としてADFSを使用でき、MFAにOktaを使用してアプリケーションに強力な認証を提供できます。インストールを開始する前に、必要条件と前提のリストを確認してください。
開始する前に
Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。
- プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システムレベルのプロキシー構成に従います。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、および.NET 4.0+をインストールするための管理者権限が必要です。
TLS 1.2が必要です。「OktaによるTLS 1.1対応ブラウザーのサポート終了」を参照してください。
サポートされるオペレーティングシステム
Okta Credential Provider for Windowsエージェントは以下にインストールできます。
- Windows Server 2019(v1.3.0以降)
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
サポートされているオーセンティケーター
次の認証方法がサポートされています。
| MFAオーセンティケーター |
|---|
|
Duo |
|
Google認証システム |
| セキュリティ上の質問 |
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントのダウンロード | Okta Admin Consoleで、[Settings(設定)]>[Downloads(ダウンロード)]に移動します。エージェントをインストールするマシンに、[MFA Plugins and Agents(MFAプラグインとエージェント)]セクションから[Okta MFA provider for ADFS agent(ADFSエージェント用Okta MFAプロバイダー)]をダウンロードします。「Okta ADFSプラグインのバージョン履歴」を参照してください。 |
| OktaでMicrosoft ADFSをインストールして構成する | 以下を有効にして構成します。
|
| ADFSサーバーにOkta ADFSプラグインをインストールする | ADFSサーバーにADFSプラグインをインストールして構成します。 ADFS構成設定の詳細については、「Active Directory Federation Services(ADFS)向けMFAの構成」を参照してください。 |
| ADFSでOkta MFAプロバイダーを有効にする | ADFSのMFAプロバイダーとしてOktaを有効にします。 |
| 証明書利用者アプリケーションにアクセス制御ポリシーを追加する | 証明書利用者アプリケーションにアクセス制御ポリシーを追加します。 |
| Microsoft ADFS(MFA)アプリケーションを割り当てる | Oktaアプリケーションをユーザーまたはグループに割り当てます。 |
| ADFSにログインする際のOkta MFAプロンプトを確認する | アプリケーションが想定通りに動作することを確認します。 |
| トラブルシューティング | Okta MFA provider for ADFSエージェントのインストールに関するトラブルシューティングを行います。 |
インストールおよび構成後のタスク
|
タスク |
説明 |
|---|---|
| 既存のADFSインストールでOpen ID Connectを有効にする
|
既存のADFSインストールでOpen ID Connectを有効にします。 |
| OIDC対応として構成された既存のインストールでサービスとしてのMFAを有効にする | 既存のADFSインストールでサービスとしてMFAを有効にする |