On-Prem MFA/RSA SecurIDの追加と構成
エージェントをインストールする前に、以下を設定する必要があります。
- MFA要素
- RSA SecurIDまたはOn-Prem MFA
要素の構成
- Oktaテナントに管理者としてサインインします。
-
Admin Consoleでに移動します。
- 要素タイプ(Factor Types)タブを選択します。
- On-Prem MFAまたはRSASecurIDを選択します。
-
編集(Edit)をクリックします。
On-prem MFAの構成
- 要素タイプ(Factor Types)タブを選択します。
- On-Prem MFA要素を選択し、編集(Edit)をクリックします。
- 次のフィールドに入力します。
- プロバイダー名(Provider name):ログインのチャレンジの際にエンドユーザーに表示される名前。
- プロバイダーユーザー名の形式(Provider username format):プロバイダーが想定している形式を選択します。 注:
カスタム(Custom)は、On Prem MFAではサポートされていません。
- ホスト名(Hostname):RSAサーバーのサーバーホスト名またはIPアドレス。
- 認証ポート(Authentication Port):RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
- 共有シークレット(Shared Secret):認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- 新規エージェントを追加(Add New Agent)をクリックします。インスタンスID(Instance ID)の値をメモします。On-Prem MFAエージェントのインストーラーのダウンロードリンクも用意されています。
- 保存(Save)をクリックします。
- 必要に応じて、要素の状態をアクティブ(Active)に変更します。
RSA SecurIDの構成
- 要素タイプ(Factor Types)タブを選択します。
- RSA SecurID要素を選択し、編集(Edit)をクリックします。
- RSA SecurIDを有効にする(Enable RSA SecurID)をクリックするように求められたらクリックし、編集(Edit)をクリックします。
- 次のフィールドに入力します。
- RSAユーザー名の形式(RSA username format):プロバイダーが想定している形式を選択します。
- ホスト名(Hostname):サーバーのホスト名またはIPアドレス。
- 認証ポート(Authentication Port):RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
- 共有シークレット(Shared Secret):認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- 新規エージェントを追加(Add New Agent)をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも用意されています。
- 必要に応じて有効化(Enable)または無効化(Disable)を選択します。
- 保存(Save)をクリックします。
注:
RSAサーバー上にRADIUSクライアントを構成したことと、Okta RADIUSエージェントを実行しているサーバーを参照するようにRADIUSクライアントが構成されていることを確認します。
次の手順