Ajouter et configurer la MFA locale/RSA SecurID

Avant d'installer l'agent, vous devez configurer :

  • Authenticators MFA
  • RSA SecurID ou MFA locale

Configurer les authenticators

  1. Connectez-vous à votre locataire Okta en tant qu'administrateur.

  2. Dans Admin Console, accédez à Sécuritéauthenticators.

  3. Choisissez RSA SecurID ou MFA locale.
  4. Certains authenticators disposent d'options de configuration supplémentaires que vous pouvez configurer à partir de la liste des authenticators ajoutés en cliquant sur ActionsModifier.

Configurer la MFA locale

  1. Remplissez les champs suivants :
    • Nom du fournisseur : c'est le nom qui apparaît pour les utilisateurs finaux au cours de leur connexion.
    • Format de nom d'utilisateur : sélectionnez le format attendu par le fournisseur.
    • Nom d'hôte : le nom d'hôte du serveur ou l'adresse IP du serveur RSA.
    • Port d'authentification : le port du serveur RADIUS (par exemple, 1812).
      Il est défini lors de la configuration du serveur RADIUS local.
    • Clé secrète partagée : une clé d'authentification qui doit être définie lors de la configuration du serveur RADIUS. Elle doit être identique sur le client et le serveur RADIUS.
  2. Cliquez sur Ajouter.
  3. Cliquez sur Ajouter un nouvel agent.
    Notez la valeur de l'ID de l'instance.
    Vous avez également accès à un lien de téléchargement pour le programme d'installation de l'agent MFA locale.
  4. Choisissez d'Activer ou de Désactiver l'Authenticator selon vos besoins.
  5. Cliquez sur Enregistrer.

Configurer RSA SecurID

  1. Remplissez les champs suivants :
    • Format de nom d'utilisateur : sélectionnez le format attendu par le fournisseur.
    • Nom d'hôte : le nom d'hôte ou l'adresse IP du serveur.
    • Port d'authentification : le port du serveur RADIUS (par exemple, 1812). Il est défini lors de la configuration du serveur RADIUS local.
    • Clé secrète partagée : une clé d'authentification qui doit être définie lors de la configuration du serveur RADIUS. Elle doit être identique sur le client et le serveur RADIUS.
  2. Cliquez sur Ajouter un nouvel agent. Notez la valeur de l'ID de l'instance Vous avez également accès à un lien de téléchargement pour le programme d'installation de l'agent.
  3. Choisissez d'activer) ou désactiver l'Authenticator tel que requis.
  4. Cliquez sur Enregistrer.

Étapes suivantes

Désactiver l'épinglage SSL