Active Directory Federation Services(ADFS)向けMFA
以下のガイドでは、Active Directory Federation Services(ADFS)v. 3.0およびv. 4.0向けのOkta多要素認証(MFA)プロバイダーをインストールするためのセットアップ・プロセスの概要を説明します。この機能により、顧客はアプリケーションへのIDプロバイダー(IdP)としてADFSを使用でき、MFAにOktaを使用してアプリケーションに強力な認証方法を提供できます。インストール・プロセスを開始する前に、必要条件と前提のリストを確認してください。.NETおよびMicrosoft Internet ExplorerブラウザーでのTLS 1.2の有効化については、『OktaによるTLS 1.1対応ブラウザーのサポート終了』を参照してください。
トピック
開始する前に
Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。
- プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システム・レベルのプロキシー構成に従います。Windowsマシンでのプロキシー管理については、www.technet.comを参照してください。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、および.NET 4.0+をインストールするための管理者権限が必要です。
重要
TLS 1.2が必要です。.NETおよびMicrosoft Internet ExplorerブラウザーでのTLS 1.2の有効化については、『OktaによるTLS 1.1対応ブラウザーのサポート終了』を参照してください。
サポート対象のOS
Okta Credential Provider for Windowsエージェントは以下にインストールできます。
- Windows Server 2019 - v1.3.0以降
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
サポートされているオーセンティケーター
次の多要素認証オーセンティケーターがサポートされています。
| 多要素認証オーセンティケーター |
|---|
| セキュリティー上の質問 |
典型的なワークフロー
タスク | 説明 |
|---|---|
| エージェントを ダウンロードする |
|
| Okta組織を構成する | 以下を有効にして構成します。
|
| ADFSサーバーにOkta ADFSプラグインをインストールする |
|
| ADFSでOkta MFAプロバイダーを有効にする |
|
| 証明書利用者アプリケーションにアクセス制御ポリシーを追加する |
|
| OktaでMicrosoft ADFS(MFA)アプリケーションを割り当てる |
|
| |
| |
| トラブルシューティング |
|