OktaでMicrosoft ADFSをインストールして構成する

このトピックでは、Active Directory Federation Services（ADFS）向けOkta多要素認証（MFA）プロバイダーをインストール、構成する方法について説明します。

OpenID Connectとシングルサインオンをサポートするように構成されていないOkta orgでもMicrosoft ADFSをインストールして構成できますが、MFAをサービスとして使用する必要があります。

Authenticatorを追加する

Microsoft ADFS（MFA）アプリで認証するグループを定義します。

1. Admin Consoleで、ディレクトリ（Directory） > グループ（Groups）に移動します。

2. グループの追加（Add Group）をクリックします。
3. フィールドに入力して、保存（Save）をクリックします。
4. グループにユーザーを追加します。ユーザー管理（User management）を参照してください。

Microsoft ADFS（MFA）アプリを追加する

1. 管理者としてOkta orgにサインインします。Okta

2. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

3. アプリカタログを参照（Browse App Catalog）をクリックします。
4. Microsoft ADFS (MFA)を検索して選択し、統合を追加（Add Integration）をクリックします。
5. 一意のアプリラベルを入力します。
6. 次へ（Next）をクリックします。

7. OIDCとSSOが有効化されているOkta orgでは、次の手順を実行します。

   1. サインオンオプション（Sign-On Options）ページで、OpenID Connectを選択します。適切なリダイレクトURI（Redirect URI）を入力し、完了（Done）をクリックします。リダイレクトURIの末尾がフォワードスラッシュであることを確認します。

   OIDCとSSOが有効化されていないOkta orgでは、次の手順を実行します。

   サインオン（Sign On）タブに移動して、サービスとしてのMFA（MFA as a service）を選択します。

8. 一般（General）タブに移動してクライアントID（Client ID）とクライアントシークレット（Client secret）の値を書き留めます。これらの値は、ADFSサーバーにOkta ADFSプラグインをインストールするのタスクで必要になります。
9. Active Directory Federation Services（ADFS）にMFAを構成するの手順に従います。useOIDCプロパティをfalseとして構成し、エージェントを再起動します。

オリジン間リソース共有（CORS）を有効にします。

「CORSの概要」を参照してください。

1. Admin Consoleで、セキュリティ（Security） > APIに移動します。

2. 信頼済みオリジン（Trusted Origins）タブを選択し、CORSをクリックします。
3. オリジンを追加（Add Origin）をクリックします。
4. 次の情報を入力します。
   • オリジン名（Origin name）：このオリジンの名前を入力します。
   • オリジンURL（Origin URL）：オリジンのURLを入力します。ADFSサービス名にすることができます。
   • Cross-Origin Resource Sharing (CORS)（オリジン間リソース共有（CORS））：オリジンのURLがJavascriptからOkta APIにアクセスできるようになります。
   • リダイレクト（Redirect）：サインインまたはサインアウト後に、ブラウザーがオリジンのURLにリダイレクトすることを許可します。
   • iFrameの埋め込み（iFrame embed）：OktaサインインページとSSO URLをiFrameに埋め込むことを許可します。
   • Okta End User DashboardのiFrameの埋め込みを許可（Allows iFrame embedding of Okta End User Dashboard）：End-User DashboardをiFrameに埋め込みことを許可するには、このオプションを選択します。
5. 保存（Save）をクリックします。