Okta MFA Credential Provider for Windows
Okta MFA Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントでMFAを使用した強力な認証を可能にします。Okta MFA Credential Provider for Windowsを使用すると、サポートされているドメインに結合されたWindowsマシンおよびサーバーにアクセスするときに、RDPクライアント(Windowsワークステーションおよびサーバー)にMFAの入力を求められます。
はじめに
Okta MFA Credential Provider for Windowsをインストールするための要件は次のとおりです。
- プロキシ構成:Okta MFA Credential Provider for Windowsは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- インストールに使用するアカウントには、Okta MFA Credential Provider Agent for Windowエージェント、Visual C++ Redistributable、および.NET 4.0+をインストールするための管理者権限が必要です。
- インライン登録はサポートされていません。エンドユーザーがRDPでのサインイン時にオーセンティケーターを登録することはできません。エンドユーザーはWindowsサーバーへのサインインにRDPを使用する前に、MFA認証を登録する必要があります。そうしなければ、RDPを使用してサインインを試みても、Oktaから認証失敗の応答が返されます。
制限事項
以下の制限に注意してください。
- 1つのOkta Verifyデバイスのみ登録する必要があります。Okta Verifyデバイスを2つ以上登録すると、未定義の動作や予期しない動作が発生する可能性があります。
- パスワードポリシールールを定義するときに、MFA/SSOに使用される登録済みのオーセンティケーターが追加の検証に選択されている場合、RDPパスワードは無効になり、機能しなくなります。
- TLS 1.2が必要です。
サポートされているオペレーティングシステム
Okta MFA Credential Provider for Windowsエージェントは以下にインストールできます。
- Windows Server 2022(バージョン1.3.0以降のエージェント)
- Windows Server 2019(バージョン1.3.0以降のエージェント)
- Windows Server 2016
- Windows Server 2012
- Windows Server 2012 R2
サポートされているオーセンティケーター
サポートされているMFAオーセンティケーターのリストについては、「多要素認証」を参照してください。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントのダウンロード | Okta orgのページからOkta MFA Credential Provider for Windowsエージェントをダウンロードします。エージェントは[MFA Plugins and Agents(MFAプラグインおよびエージェント)]セクションにあります。エージェントをインストールするマシンにエージェントをダウンロードします。 |
| Okta orgを構成する | エージェントをインストールする前に、orgで以下が行われている必要があります。
|
| ユーザーを割り当てる | Okta MFA Credential Provider for WindowsがインストールされたマシンにサインインするすべてのユーザーをMicrosoft RDP(MFA)アプリに割り当てる必要があります。 |
| エージェントをインストールする
|
Okta MFA Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。説明に従ってエージェントをインストールします。 |
| テストと検証 | エンドユーザーのサインインプロセスを確認してインストールを完了します。 |
| 任意。プロキシサーバーを構成します。 | |
| トラブルシューティング | 必要に応じて、エージェントのトラブルシューティングを行います。 |