Okta orgを構成する

Okta Credential Provider for Windowsをインストールする前に、以下を実行する必要があります。

  • RDPサインインを認証するエンドユーザーのグループを定義します。
  • RDPサインイン用に使用する要素を含むMFA要素を指定します。
  • Microsoft RDP(MFA)アプリを追加・構成します。
  1. 認証に使用するグループを定義します。
    1. Oktaテナントに管理者としてサインインします。
    2. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。
    3. [Add Group(グループを追加)]をクリックします。
    4. [Add group(グループを追加)]ダイアログのフィールドに入力して、[保存]をクリックします。
    5. グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
  2. 認証を指定します。
    1. Admin Consoleで、[セキュリティ][Multifactor(多要素)]に移動します。
    2. [Factor Types(要素タイプ)]タブを選択します。
    3. 選択後に[Inactive(非アクティブ化)][Activate(アクティブ化)]をクリックして要素をアクティブ化します。

      4. MFA」も参照してください。

  3. Microsoft RDP(MFA)アプリを追加および構成します。
    1. Oktaテナントに管理者としてサインインします。
    2. Admin Consoleで、[アプリケーション] > [アプリケーション]に移動します。
    3. [Add Application(アプリケーションの追加)]をクリックして、検索ボックスに Microsoft RDP (MFA) と入力します。
    4. [一般]タブで、使いたいアプリケーションラベルを割り当て、アプリケーションを追加します。
    5. [Assignments(割り当て)]タブを選択します。
    6. アプリケーションをグループまたは個人に割り当てます。
    7. 変更を保存します。
    8. [Sign On(サインオン)]タブを選択します。
    9. [ルールを追加]をクリックして、必要なサインオンルールを追加します。
    10. 完了したら[完了]をクリックします。

Microsoft RDP(MFA)アプリのユーザー名と一致しないRDPエージェントがインストールされているサーバーにユーザーがRDPを試行すると、RDPが失敗して「Multifactor Authentication Failed(多要素認証が失敗しました)」というエラーメッセージが表示されることがあります。