Ajouter et configurer l'Okta On-Prem MFA/RSA SecurID

Avant d’installer l’agent, vous devez configurer :

  • Facteurs MFA
  • RSA SecurID ou On-Prem MFA

Configurer les facteurs

  1. Connectez-vous à votre locataire Okta en tant qu'administrateur.

  2. Dans l'Admin Console, accédez à Sécurité > Multifacteur .

  3. Sélectionnez l'onglet Types de facteur.
  4. Choisissez MFA locale ou RSASecurID.

  5. Cliquez sur Modifier.

Configurer On-Prem MFA

  1. Sélectionnez l'onglet Types de facteur.
  2. Sélectionnez le facteur MFA locale, puis cliquez sur Modifier.
  3. Remplissez les champs suivants :
    • Nom du fournisseur : c'est le nom qui apparaît pour les utilisateurs finaux au cours de leur vérification de connexion.
    • Format de nom d'utilisateur du fournisseur : sélectionnez le format attendu par le fournisseur.
    • Nom d'hôte : le nom d'hôte du serveur ou l'adresse IP du serveur RSA.
    • Port d'authentification : le port du serveur RADIUS (par exemple, 1812). Il est défini lorsque le serveur RADIUS local est configuré.
    • Clé secrète partagée : une clé d'authentification qui doit être définie lors de la configuration du serveur RADIUS. Elle doit être identique sur le client et le serveur RADIUS.
  4. Cliquez sur Ajouter un agent. Notez la valeur de l'ID de l'instance. Vous avez également accès à un lien de téléchargement pour le programme d'installation de l'agent de MFA local.
  5. Cliquez sur Enregistrer.
  6. Remplacez l'état du facteur par Actif, le cas échéant.

Configurer RSA SecurID

  1. Sélectionnez l'onglet Types de facteur.
  2. Sélectionnez le facteur RSA SecurID, puis cliquez sur Modifier.
  3. Si vous y êtes invité, cliquez sur Activer RSA SecurID, puis sur Modifier.
  4. Remplissez les champs suivants :
    • Format de nom d'utilisateur RSA : sélectionnez le format attendu par le fournisseur.
    • Nom d'hôte : le nom d'hôte ou l'adresse IP du serveur.
    • Port d'authentification : le port du serveur RADIUS (par exemple, 1812). Il est défini lors de la configuration du serveur RADIUS local.
    • Clé secrète partagée : une clé d'authentification qui doit être définie lors de la configuration du serveur RADIUS. Elle doit être identique sur le client et le serveur RADIUS.
  5. Cliquez sur Ajouter un nouvel agent. Notez la valeur de l'ID de l'instance. Vous avez également accès à un lien de téléchargement pour le programme d'installation de l'agent.
  6. Cliquez sur Activer ou Désactiver selon les besoins.
  7. Cliquez sur Enregistrer.

Étapes suivantes

Désactiver l'épinglage SSL