Windows向けOkta MFA Credential Provider
Okta MFA Credential Provider for Windowsは、リモートデスクトッププロトコル(RDP)クライアントで多要素認証(MFA)を使用した強力な認証を可能にします。
ユーザーがRDPクライアントを使って、ドメイン参加のWindowsコンピューターやサーバーにサインインするときには、MFAを求めることができます。
ユーザーがRDPを使ってサインインする場合は、Authenticatorに登録できません。ユーザーに、RDPを使用してWindowsサーバーにサインインする前にAuthenticatorに登録するよう助言してください。
ユーザーは1台のデバイスにしかOkta Verifyを登録できません。
パスワードポリシールールの追加の検証(Additional verification)(Any enrolled authenticator used for MFA/SSO)でMFA/SSOに使用される登録済みのAuthenticator(Any enrolled authenticator used for MFA/SSO)(Additional verification)を選択すると、RDPパスワードが無効になります。
Sign-In Widget (第3世代)はサードパーティエージェントの多要素認証をサポートしません。
開始する前の確認事項
Okta MFA Credential Provider for Windowsをインストールするための要件は次のとおりです。
- Okta MFA Credential Provider for Windowsは個別のプロキシ構成をサポートしませんが、システムレベルのプロキシ構成に従います。
- インストールに使用するWindowsマシンでは、ポート443が開いたアクティブなインターネット接続が必要です。
- トランスポートレイヤーセキュリティ(TLS)バージョン1.2がインストールされていることを確認します。
- 管理権限があるアカウントを使用して、Okta MFA Credential Provider Agent for Windows、Visual C++、.NET Frameworkをインストールします。使用する必要がある.NETのバージョンを確認するには、Okta MFA Credential Provider for Windowsのバージョン履歴を参照してください。
- 認証にする使用するすべてのMFA Authenticatorを構成します。
- 必要なMFA Authenticatorを含むAuthenticator登録ポリシーを構成します。
- RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーを含むオプショングループを構成します。
- Microsoft RDP(MFA)アプリを構成します。
サポートされるオペレーティングシステム
Okta MFA Credential Provider for Windowsエージェントは以下のプラットフォームにインストールできます。
- Windows Server 2025
- バージョン1.3.0以降のエージェント(Windows Server 2022)
- バージョン1.3.0以降のエージェント(Windows Server 2019)
- Windows Server 2016
Okta MFA Credential Provider for Windowsは、Windows Server Core OSをサポートしていません。
サポートされているAuthenticator
サポートされているMFA Authenticatorのリストについては、多要素認証を参照してください。
Windows向けOkta MFA Credential Providerでは、パスキー(FIDO2 WebAuthn)およびスマートカードAuthenticatorはサポートされません。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| エージェントをダウンロードする | Okta orgの ページのMFAプラグインおよびエージェント(MFA Plugins and Agents)セクションからOkta MFA Credential Provider for Windowsエージェントをダウンロードします。エージェントをインストールするマシンにエージェントをダウンロードします。 |
| Okta orgを構成する | Okta MFA Credential Provider for Windowsエージェントをインストールする前にOkta orgを構成します。 |
| ユーザーを割り当てる(Assign users) | Okta MFA Credential Provider for WindowsエージェントがインストールされたマシンにサインインするすべてのユーザーにMicrosoft(MFA)アプリを割り当てます。 |
| エージェントをインストールする | Okta MFA Credential Provider for Windowsは標準インストールとサイレントインストールをサポートします。 |
| テストして確認する | エンドユーザーのサインインプロセスを確認します。 |
| 任意。プロキシサーバーを構成します。 | |
| トラブルシューティング | エージェントをトラブルシューティングします。 |