Agent Okta On-Prem MFA (anciennement RSA SecurID)
L'agent de Okta On-Prem MFA (anciennement désigné sous le nom d'agent RSA SecurID) agit comme un client RADIUS. Il communique avec votre serveur MFA local compatible avec RADIUS, qui comprend RSA Authentication Manager pour RSA SecurIDs. Cela permet à votre organisation d'utiliser un deuxième facteur depuis un éventail d'outils d'authentification multifacteur locale.
Pour se connecter, les utilisateurs finaux doivent utiliser un dongle RSA ou un jeton logiciel pour générer un code d'authentification. Les chiffres sont générés à l'aide d'une horloge intégrée et de la clé aléatoire codée en usine de la carte.
Si vous utilisez actuellement l'agent RSA SecurID (version 1.1.0 ou antérieure), nous vous conseillons de procéder à une mise à niveau vers la dernière version de l'agent de MFA locale Okta au plus tôt. Consultez l'historique des versions de l'agent Okta On-Prem MFA.
Avant de commencer
Avant de configurer l'agent de MFA locale Okta, configurez les paramètres de serveur RADIUS pour votre fournisseur OAuth sécurisé.
Systèmes d'exploitation pris en charge
Vous pouvez installer l'agent Okta On-Prem MFA sur les plateformes suivantes :
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Workflow classique
|
Tâche |
Description |
|---|---|
| Télécharger l'agent | Téléchargez l'agent de Okta On-Prem MFA depuis la page dans votre orga Okta. L'agent se trouve dans la section Plug-ins et agents MFA |
| Ajouter et configurer l'Okta On-Prem MFA/RSA SecurID | Configurez les facteirs MFA requis. |
| Désactiver l'épinglage SSL | Pour les agents d'un réseau comprenant une appliance de sécurité Web, il peut être nécessaire de désactiver l'épinglage SSL. |
| Installer l'agent de MFA locale | Installer l'agent de MFA locale. |
| Configurer la haute disponibilité | Installer l'agent sur plusieurs hôtes en cas de haute disponibilité. |
| Configurer la journalisation détaillée | Facultatif. Utilisez la journalisation détaillée à des fins de test et de débogage. |