Okta orgを構成する
Okta Credential Provider for Windowsをインストールする前に、以下を実行する必要があります。
- RDPサインインを認証するエンドユーザーのグループを定義します。
- RDPサインイン用に使用する要素を含むMFA要素を指定します。
- Microsoft RDP(MFA)アプリを追加および構成します。
- 認証に使用するグループを定義します。
- Oktaテナントに管理者としてサインインします。
- Admin Consoleで、 に移動します。
- [Add Group(グループを追加)]をクリックします。
- [Add group(グループを追加)]ダイアログのフィールドに入力して、[Save(保存)]をクリックします。
- グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
- 認証を指定します。
- Microsoft RDP(MFA)アプリを追加および構成します。
- Oktaテナントに管理者としてサインインします。
- 管理コンソールで、[Applications(アプリケーション)] > [Applications(アプリケーション)]に移動します。
- [Add Application(アプリケーションの追加)]をクリックして、検索ボックスに Microsoft RDP (MFA) と入力します。
- [General(一般)]タブで、使いたいアプリケーションラベルを割り当て、アプリケーションを追加します。
- [Assignments(割り当て)]タブを選択します。
- アプリケーションをグループまたは個人に割り当てます。
- 変更を保存します。
- [Sign On(サインオン)]タブを選択します。
- [Add Rule(ルールを追加)]をクリックして、必要なサインオンルールを追加します。
- 完了したら[Done(完了)]をクリックします。
Microsoft RDP(MFA)アプリのユーザー名と一致しないRDPエージェントがインストールされているサーバーにユーザーがRDPを試行すると、RDPが失敗して「Multifactor Authentication Failed(多要素認証が失敗しました)」というエラーメッセージが表示されることがあります。