Ajouter et configurer l'Okta On-Prem MFA/RSA SecurID

Avant d’installer l’agent, vous devez configurer :

  • Authentificateurs MFA
  • RSA SecurID ou On-Prem MFA

Configurer les authenticators

  1. Connectez-vous à votre locataire Okta en tant qu'administrateur.

  2. Dans l'Admin Console, accédez à Sécurité > Authentificateurs.

  3. Choisissez RSA SecurID ou On-Prem MFA.
  4. Certains authentificateurs proposent des options de configuration supplémentaires, configurables depuis la liste des authentificateurs ajoutés en cliquant sur Actions > Modifier.

Configurer On-Prem MFA

  1. Remplissez les champs suivants :
    • Nom du fournisseur : c'est le nom qui apparaît pour les utilisateurs finaux au cours de leur connexion.
    • Format de nom d'utilisateur : sélectionnez le format attendu par le fournisseur.
    • Nom d'hôte : le nom d'hôte du serveur ou l'adresse IP du serveur RSA.
    • Port d'authentification : le port du serveur RADIUS (par exemple, 1812). Il est défini lorsque le serveur RADIUS local est configuré.
    • Clé secrète partagée : une clé d'authentification qui doit être définie lors de la configuration du serveur RADIUS. Elle doit être identique sur le client et le serveur RADIUS.
  2. Cliquez sur Ajouter.
  3. Cliquez sur Ajouter un nouvel agent. Notez la valeur de l'ID de l'instance. Vous avez également accès à un lien de téléchargement pour le programme d'installation de l'agent MFA locale.
  4. Choisissez d'Activer ou de Désactiver l'Authenticator selon vos besoins.
  5. Cliquez sur Enregistrer.

Configurer RSA SecurID

  1. Remplissez les champs suivants :
    • Format de nom d'utilisateur : sélectionnez le format attendu par le fournisseur.
    • Nom d'hôte : le nom d'hôte ou l'adresse IP du serveur.
    • Port d'authentification : le port du serveur RADIUS (par exemple, 1812). Il est défini lors de la configuration du serveur RADIUS local.
    • Clé secrète partagée : une clé d'authentification qui doit être définie lors de la configuration du serveur RADIUS. Elle doit être identique sur le client et le serveur RADIUS.
  2. Cliquez sur Ajouter un nouvel agent. Notez la valeur de l'ID de l'instance Vous avez également accès à un lien de téléchargement pour le programme d'installation de l'agent.
  3. Choisissez d'activer) ou désactiver l'Authenticator tel que requis.
  4. Cliquez sur Enregistrer.

Étapes suivantes

Désactiver l'épinglage SSL