MFA Credential Provider for Windows用のOkta orgを構成する

Okta MFA Credential Provider for Windowsをインストールする前に、Okta orgで以下のタスクを完了する必要があります。

  • WindowsサーバーへのRDPを使ったアクセスを許可されるユーザーのグループを定義します。
  • RDPサインインに使用するMFA要素を有効にします。
  • Microsoft RDP(MFA)アプリを追加、構成します。
  1. 認証に使用するグループを定義する:
    1. Oktaテナントに管理者としてサインインします。
    2. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。
    3. [Add Group(グループを追加)]をクリックします。
    4. フィールドに入力して、[Save(保存)]をクリックします。
    5. グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
  2. MFAを有効にする:
    1. Admin Console[Security(セキュリティ)][Multifactor(多要素)]に移動します。
    2. [Factor Types(要素タイプ)]タブを選択します。
    3. 要素を選択し、ドロップダウンから[Activate(アクティブ化)]を選択します。

      4. MFA」も参照してください。

  3. Microsoft RDP(MFA)アプリを追加して構成する:

    1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. [Add Application(アプリケーションの追加)]をクリックし、検索ボックスに「Microsoft RDP (MFA)」と入力します。
    3. Microsoft RDP(MFA)アプリで[Add(追加)]をクリックします。
    4. アプリの名前を入力し、[Next(次へ)]をクリックします。ユーザーが接続するRDPエージェントの名前がMicrosoft RDP(MFA)アプリの名前と一致しない場合、RDPが失敗する可能性があります。
    5. [一般]タブで、目的のアプリケーションラベルを割り当て、アプリケーションを追加します。
    6. [割り当て]タブを選択します。
    7. アプリケーションをグループまたは個人に割り当てます。
    8. 変更を保存します。
    9. [サインオン]タブを選択します。
    10. [Add Rule(ルールを追加)]をクリックして、必要なサインオンルールを追加します。
    11. 完了したら[Done(完了)] をクリックします。