Ajouter et configurer l'Okta On-Prem MFA/RSA SecurID

Avant d'installer l'agent, vous devez configurer :

  • Facteurs MFA
  • RSA SecurID ou MFA locale

Configurer des facteurs

  1. Connectez-vous à votre locataire Okta en tant qu'administrateur.

  2. Dans Admin Console, allez à SécuritéMultifacteur.

  3. Sélectionnez l'onglet Types de facteur.
  4. Choisissez MFA locale ou RSASecurID.

  5. Cliquez sur Modifier.

Configurer la MFA locale

  1. Sélectionnez l'onglet Types de facteur.
  2. Sélectionnez le facteur MFA locale, puis cliquez sur Modifier.
  3. Remplissez les champs suivants :
    • Nom du fournisseur : c'est le nom qui apparaît pour les utilisateurs finaux au cours de leur vérification de connexion.
    • Format de nom d'utilisateur du fournisseur : sélectionnez le format attendu par le fournisseur.

      La personnalisation n'est pas prise en charge par la MFA locale.

    • Nom d'hôte : le nom d'hôte du serveur ou l'adresse IP du serveur RSA.
    • Port d'authentification : le port du serveur RADIUS (par exemple, 1812). Il est défini lorsque le serveur RADIUS local est configuré.
    • Clé secrète partagée : une clé d'authentification qui doit être définie lors de la configuration du serveur RADIUS. Elle doit être identique sur le client et le serveur RADIUS.
  4. Cliquez sur Ajouter un agent. Notez la valeur de l'ID de l'instance. Vous avez également accès à un lien de téléchargement pour le programme d'installation de l'agent de MFA local.
  5. Cliquez sur Enregistrer.
  6. Remplacez l'état du facteur par Actif, le cas échéant.

Configurer RSA SecurID

  1. Sélectionnez l'onglet Types de facteur.
  2. Sélectionnez le facteur RSA SecurID, puis cliquez sur Modifier.
  3. Si vous y êtes invité, cliquez sur Activer RSA SecurID, puis sur Modifier.
  4. Remplissez les champs suivants :
    • Format de nom d'utilisateur RSA : sélectionnez le format attendu par le fournisseur.
    • Nom d'hôte : le nom d'hôte ou l'adresse IP du serveur.
    • Port d'authentification : le port du serveur RADIUS (par exemple, 1812). Il est défini lors de la configuration du serveur RADIUS local.
    • Clé secrète partagée : une clé d'authentification qui doit être définie lors de la configuration du serveur RADIUS. Elle doit être identique sur le client et le serveur RADIUS.
  5. Cliquez sur Ajouter un nouvel agent. Notez la valeur de l'ID de l'instance. Vous avez également accès à un lien de téléchargement pour le programme d'installation de l'agent.
  6. Cliquez sur Activer ou Désactiver selon les besoins.
  7. Cliquez sur Enregistrer.

Assurez-vous que vous avez configuré un client RADIUS sur le serveur RSA et que le client est configuré pour référencer le serveur qui exécute l'agent RADIUS Okta.

Étapes suivantes

Désactiver l'épinglage SSL