Okta MFA Credential Provider for Windows

Okta MFA Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントで多要素認証(MFA)を使用した強力な認証を可能にします。

ユーザーがRDPクライアントを使用して、ドメインに参加しているWindowsコンピューターおよびサーバーにサインインするときに、ユーザーにMFAを要求することができます。

ユーザーはRDPでのサインイン時にAuthenticatorに登録することはできません。ユーザーに、RDPを使用してWindowsサーバーにサインインする前にAuthenticatorに登録するよう助言してください。

ユーザーは1台のデバイスにしかOkta Verifyを登録できません。

パスワードポリシールールの[Additional verification(追加の検証)][Any enrolled authenticator used for MFA/SSO(MFA/SSOに使用される登録済みのAuthenticator)]を選択すると、RDPパスワードが無効になります。

Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。

開始する前に

Okta MFA Credential Provider for Windowsをインストールするための要件は次のとおりです。

  • Okta MFA Credential Provider for Windowsは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
  • インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
  • TLSバージョン1.2がインストールされていることを確認します。
  • 管理権限があるアカウントを使用して、Okta MFA Credential Provider Agent for Windows、Visual C++、.NET Frameworkをインストールします。使用する必要がある.NETのバージョンを確認するには、「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。
  • 認証にする使用するすべてのMFAAuthenticatorを構成します。
  • 必要なMFA Authenticatorを含むAuthenticator登録ポリシーを構成します。
  • RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーを含むオプショングループを構成します。
  • Microsoft RDP(MFA)アプリを構成します。

サポートされるオペレーティングシステム

Okta MFA Credential Provider for Windowsエージェントは以下のプラットフォームにインストールできます。

  • Windows Server 2022(バージョン1.3.0以降のエージェント)
  • Windows Server 2019(バージョン1.3.0以降のエージェント)
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2012 R2

サポートされているAuthenticator

サポートされているMFAAuthenticatorのリストについては、「多要素認証」を参照してください。

Okta MFA Credential Provider for Windowsでは、FIDO2(WebAuthn)はサポートされません。

一般的なワークフロー

タスク

説明

エージェントのダウンロード Okta orgの[Settings(設定)][Downloads(ダウンロード)]ページの[MFAプラグインおよびエージェント]セクションからOkta MFA Credential Provider for Windowsエージェントをダウンロードします。エージェントをインストールするマシンにエージェントをダウンロードします。
Okta orgを構成する Okta MFA Credential Provider for Windowsエージェントをインストールする前にOkta orgを構成します。
ユーザーを割り当てる Okta MFA Credential Provider for WindowsエージェントがインストールされたマシンにサインインするすべてのユーザーにMicrosoft(MFA)アプリを割り当てます。
エージェントをインストールする
Okta MFA Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。
テストして確認する エンドユーザーのサインインプロセスを確認します。

システムプロキシアカウントを構成する

任意。プロキシサーバーを構成します。
トラブルシューティング エージェントをトラブルシューティングします。