Installer l'agent Okta On-Prem MFA

L'agent de MFA locale prend en charge la configuration du proxy avec votre serveur de MFA locale compatible RADIUS, y compris RSA Authentication Manager pour RSA SecurID.

• Installer l'agent
• Spécifier des proxies pour des agents existants
• Résoudre les problèmes d'installation et de mise à niveau

Avant de commencer

Assurez-vous que vous disposez des valeurs de la clé secrète et du port UDP et que le port 1812 de l'agent RADIUS Okta est ouvert.

Installer l'agent

Effectuez les tâches ci-dessous pour installer l'agent de MFA locale.

Déterminer l'ID de l'instance

Le programme d'installation de l'agent de MFA locale requiert un identificateur d'instance.

1. Connectez-vous à votre org Okta en tant qu'administrateur.
2. Sélectionnez SécuritéMultifacteur.
3. Sélectionnez l'onglet Types de facteur.
4. Sélectionnez le même facteur que celui que vous avez sélectionné dans Ajouter et configurer la MFA locale/RSA SecurID.
5. Cliquez sur Ajouter un nouvel agent.
6. Copiez l'ID de l'instance.

Exécutez le programme d'installation

1. Accédez au répertoire dans lequel vous avez enregistré le programme d'installation de l'agent MFA locale. Exécutez le programme d'installation en tant qu'administrateur.
2. Cliquez sur Suivant.
3. Cliquez Suivant sur les pages Informations importantes et Informations sur la licence.
4. Accepter le dossier d'installation par défaut ou sélectionnez un autre dossier puis cliquez sur Install (Installer). Si vous utilisez un serveur proxy, notez le chemin d'installation. Vous en avez besoin pour activer les proxys.
5. Entrez l'ID de l'instance sur la page de configuration de l'agent Okta On-Prem. Vous trouverez cette valeur dans la page Paramètres de l'application dans votre org Okta.
6. Dans la boîte de dialogue Enregistrer l'agent de Okta On-Prem MFA, saisissez l'URL complète pour votre org.
7. Cliquez sur Suivant.
8. Si vous utilisez un serveur proxy, modifiez les paramètres pour inclure un proxy.
   1. Ouvrez une fenêtre Explorateur de fichiers.
   2. Depuis l'explorateur de fichiers, localisez et accédez à votre fichier config.properties. Par exemple : <AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties.
   3. Ouvrez le fichier dans un éditeur de texte.
   4. Ajoutez des paires clé-valeur de configuration proxy à la fin du fichier. Si toutes les propriétés sont sur une seule ligne, ajoutez les paires clé-valeur en dessous. Un proxy inclut les paires clé-valeur suivantes : proxyAddress = http://<ipaddress:[port]> proxyUsername = <username> proxyPassword = <password of proxyUsername>
   5. Enregistrez le fichier.
   6. Ouvrez Options Internet.
   7. Cliquez sur Connections (Connexions).
   8. Cliquez sur LAN.
   9. Cliquez sur Proxy.
   10. Saisissez les paramètres du proxy.
   11. Cliquez sur Enregistrer dans chaque boîte de dialogue jusqu'à ce que la boîte de dialogue Options Internet apparaisse.
   12. Fermez Options Internet.

9. Facultatif. Prolonger le délai d'expiration de la session client. Vous devrez peut-être augmenter la valeur par défaut dans les situations où vous utilisez notification push.

   1. Ouvrez le fichier config.properties avec un éditeur de texte.
   2. Modifiez le champ radiusSocketTimeoutMs à une valeur comprise entre 1 et 30 000 millisecondes. Si le paramètre est manquant, ajoutez-le en bas du fichier.
10. Connectez-vous à Okta avec des privilèges de super administrateur, d'administrateur de l'application ou d'administrateur API access management. Consultez la section Rôles et permissions standard des administrateurs.
    
11. Cliquez sur Autoriser l'accès.
12. Affichez le programme d'installation au premier plan et attendez la fin de l'installation.
13. La page Installation terminée s'affiche.
14. Cliquez sur Terminer.
15. Redémarrez Windows pour terminer l'installation.
    

Spécifier des proxies pour des agents existants

1. Ouvrez le fichier C:\Program Files (x86)\....\Okta On-Prem MFA Agent\current\user\config\rsa-securid\config.properties dans un éditeur de texte.
2. Ajouter vos configurations de proxy en bas de ce fichier. Par exemple : proxyAddress, proxyUsername ou proxyPassword. Si toutes les propriétés sont sur une seule ligne, ajoutez les paramètres de proxy en dessous.
3. Enregistrez ce fichier et exécutez le programme d'installation de l'agent de MFA locale.
4. Une fois l'installation terminée, un message de réussite s'affiche.

Résoudre les problèmes d'installation et de mise à niveau

Suivez ces étapes si vous rencontrez des problèmes lors de l'installation ou de la mise à niveau de l'agent de MFA locale.

Nouvelle installation

Si vous rencontrez une erreur durant l'installation, vérifiez vos paramètres de proxy. Vous pouvez également réessayer l'installation à l'aide du paramètre sslPinningEnabled = false. Utilisez cette option uniquement si vous l'avez déjà utilisée.

Mise à niveau (proxy uniquement)

Si vous avez entré des propriétés de proxy inexactes, le programme d'installation peut sembler réussir, mais l'agent de MFA locale finit par échouer. Pour vérifier ces propriétés, consultez la date de dernière modification de votre liste d'agents dans le Admin Dashboard.