Active Directory Federation Services(ADFS)向けMFA
Active Directory Federation Services(ADFS)v. 3.0およびv. 4.0向けのOkta多要素認証(MFA)プロバイダーをインストールします。
この機能により、顧客はアプリケーションへのIDプロバイダー(IdP)としてADFSを使用でき、MFAにOktaを使用してアプリケーションに強力な認証を提供できます。インストールを開始する前に、必要条件と前提のリストを確認してください。
Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。
はじめに
Okta Credential Provider for Windowsをインストールするための要件は次のとおりです。
- プロキシー構成:Okta Credential Provider for Windowsは個別のプロキシー構成をサポートしませんが、システムレベルのプロキシー構成に従います。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- インストールに使用するアカウントには、Okta Windows Credential Provider Agent、Visual C++ Redistributable、.NET 4.0+をインストールするための管理者権限が必要です。
サポートされるオペレーティングシステム
Okta Credential Provider for Windowsエージェントは以下にインストールできます。
- Windows Server 2019(v1.3.0以降)
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
一般的なワークフロー
タスク |
説明 |
---|---|
エージェントのダウンロード | Admin Consoleで、 に移動します。エージェントをインストールするマシンに、[MFAプラグインとエージェント]セクションから[ADFSエージェント用Okta MFAプロバイダー]をダウンロードします。「Okta ADFSプラグインのバージョン履歴」を参照してください。 |
OktaでMicrosoft ADFSをインストールして構成する | 以下を有効にして構成します。
|
ADFSサーバーにOkta ADFSプラグインをインストールする | ADFSサーバーにADFSプラグインをインストールして構成します。 ADFS構成設定の詳細については、「Active Directory Federation Services(ADFS)向けMFAの構成」を参照してください。 |
ADFSでOkta MFAプロバイダーを有効にする | ADFSのMFAプロバイダーとしてOktaを有効にします。 |
証明書利用者アプリケーションにアクセス制御ポリシーを追加する | 証明書利用者アプリケーションにアクセス制御ポリシーを追加します。 |
Microsoft ADFS(MFA)アプリケーションを割り当てる | Oktaアプリケーションをユーザーまたはグループに割り当てます。 |
ADFSへのサインイン時にOkta MFAプロンプトを確認する | アプリケーションが想定通りに動作することを確認します。 |
トラブルシューティング | Okta MFA provider for ADFSエージェントのインストールに関するトラブルシューティングを行います。 |
インストールおよび構成後のタスク
タスク |
説明 |
---|---|
既存のADFSインストールでOpen ID Connectを有効にする | 既存のADFSインストールでOpen ID Connectを有効にします。 |
OIDC対応として構成された既存のインストールでサービスとしてのMFAを有効にする | 既存のADFSインストールでサービスとしてMFAを有効にします。 |