On-Prem MFA/RSA SecurIDの追加と構成

エージェントをインストールする前に、以下を設定する必要があります。

  • MFA要素
  • RSA SecurIDまたはOn-Prem MFA

要素の構成

  1. Oktaテナントに管理者としてサインインします。
  2. Admin Consoleで、[Security(セキュリティ)][Multifactor(多要素)]に移動します。
  3. [Factor Types(要素タイプ)]タブを選択します。
  4. [On-Prem MFA]または[RSASecurID]を選択します。

  5. [Edit(編集)]をクリックします。

On-prem MFAの構成

  1. [Factor Types(要素タイプ)]タブを選択します。
  2. [On-Prem MFA]要素を選択し、[Edit(編集)]をクリックします。
  3. 次のフィールドに入力します。
    • [Provider name(プロバイダー名)]:ログインのチャレンジの際にエンドユーザーに表示される名前。
    • [Provider username format(プロバイダーユーザー名の形式)]:プロバイダーが想定している形式を選択します。

      [Custom(カスタム)]は、On Prem MFAではサポートされていません。

    • [Hostname(ホスト名)]:RSAサーバーのサーバーホスト名またはIPアドレス。
    • [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  4. [Add New Agent(新規エージェントを追加)]をクリックします。[Instance ID(インスタンスID)]の値をメモします。On-Prem MFAエージェントのインストーラーのダウンロードリンクも用意されています。
  5. [Save(保存)]をクリックします。
  6. 必要に応じて、要素の状態を[Active(アクティブ)]に変更します。

RSA SecurIDの構成

  1. [Factor Types(要素タイプ)]タブを選択します。
  2. [RSA SecurID]要素を選択し、[Edit(編集)]をクリックします。
  3. [Enable RSA SecurID(RSA SecurIDを有効にする)]をクリックするように求められたらクリックし、[Edit(編集)]をクリックします。
  4. 次のフィールドに入力します。
    • [RSA username format(RSAユーザー名の形式)]:プロバイダーが想定している形式を選択します。
    • [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
    • [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  5. [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも用意されています。
  6. 必要に応じて[Enable(有効化)]または[Disable(無効化)]を選択します。
  7. [Save(保存)]をクリックします。

RSAサーバー上にRADIUSクライアントを構成したことと、Okta RADIUSエージェントを実行しているサーバーを参照するようにRADIUSクライアントが構成されていることを確認します。