MFA Credential Provider for Windows用のOkta orgを構成する

Okta MFA Credential Provider for Windowsをインストールする前に、Okta orgで以下のタスクを完了する必要があります。

  • WindowsサーバーへのRDPを使ったアクセスを許可されるユーザーのグループを定義します。
  • RDPサインインに使用するMFA要素を有効にします。
  • Microsoft RDP(MFA)アプリを追加、構成します。
  1. 認証に使用するグループを定義する:
    1. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。
    2. [Add Group(グループを追加)]をクリックします。
    3. フィールドに入力して、[Save(保存)]をクリックします。
    4. グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
  2. MFAを有効にする:
    1. Admin Console[Security(セキュリティ)][Multifactor(多要素)]に移動します。
    2. [要素タイプ]タブを選択します。
    3. 要素を選択し、ドロップダウンメニューから[Activate(アクティブ化)]を選択します。

      4. MFA」も参照してください。

  3. Microsoft RDP(MFA)アプリを追加して構成する:

    1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
    3. Microsoft RDP (MFA)を探して選択し、[Add Integration(統合を追加)]をクリックします。
    4. Microsoft RDP(MFA)アプリで[Add(追加)]をクリックします。
    5. アプリの名前を入力し、[Next(次へ)]をクリックします。ユーザーが接続するRDPエージェントの名前がMicrosoft RDP(MFA)アプリの名前と一致しない場合、RDPが失敗する可能性があります。
    6. [一般]タブで、目的のアプリケーションラベルを割り当て、アプリケーションを追加します。
    7. [割り当て]タブを選択します。
    8. アプリケーションをグループまたは個人に割り当てます。
    9. 変更を保存します。
    10. [サインオン]タブを選択します。
    11. [Add Rule(ルールを追加)]をクリックして、必要なサインオンルールを追加します。
    12. 完了したら[Done(完了)] をクリックします。