Installer l'agent de MFA locale.

L’agent On-Prem MFA prend en charge la configuration de proxy avec votre serveur MFA sur site compatible RADIUS, dont RSA Authentication Manager pour les RSA SecurID.

Avant de commencer

Assurez-vous que vous disposez des valeurs de la clé secrète et du port UDP et que le port 1812 de l'agent RADIUS Okta est ouvert.

Installer l'agent

Effectuez les tâches ci-dessous pour installer l'agent de MFA locale.

Déterminer l'ID de l'instance

Le programme d'installation de l'agent de MFA locale requiert un identificateur d'instance.

  1. Connectez-vous à votre org Okta en tant qu'administrateur.
  2. Sélectionnez Sécurité > Authentificateurs.
  3. Sélectionnez Actions > Modifier pour l’un des authentificateurs On-Prem MFA ou RSA SecurID. Sélectionnez le même authentificateur que celui utilisé dans Ajouter et configurer MFA sur site / RSA SecurID.
  4. Cliquez sur Ajouter un nouvel agent.
  5. Copiez l'ID de l'instance.

Exécutez le programme d'installation

  1. Accédez au répertoire dans lequel vous avez enregistré le programme d'installation de l'agent MFA locale. Exécutez le programme d'installation en tant qu'administrateur.
  2. Cliquez sur Suivant.
  3. Cliquez Suivant sur les pages Informations importantes et Informations sur la licence.
  4. Accepter le dossier d'installation par défaut ou sélectionnez un autre dossier puis cliquez sur Install (Installer). Si vous utilisez un serveur proxy, notez le chemin d'installation. Vous en avez besoin pour activer les proxys.
  5. Entrez l'ID de l'instance sur la page de configuration de l'agent Okta On-Prem. Vous trouverez cette valeur dans la page Paramètres de l'application dans votre org Okta.
  6. Dans la boîte de dialogue Enregistrer l'agent de Okta On-Prem MFA, saisissez l'URL complète pour votre org.
  7. Cliquez sur Suivant.
  8. Si vous utilisez un serveur proxy, modifiez les paramètres pour inclure un proxy.
    1. Ouvrez une fenêtre Explorateur de fichiers.
    2. Depuis l'explorateur de fichiers, localisez et accédez à votre fichier config.properties. <AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties.
    3. Ouvrez le fichier avec un éditeur de texte.
    4. Ajoutez des paires clé-valeur de configuration proxy à la fin du fichier. Si toutes les propriétés sont sur une seule ligne, ajoutez les paires clé-valeur en dessous. Un proxy inclut les paires clé-valeur suivantes : 
      proxyAddress = http://<ipaddress:[port]> proxyUsername = <username> proxyPassword = <password of proxyUsername>
    5. Enregistrez le fichier.
    6. Ouvrez Options Internet.
    7. Cliquez sur Connections (Connexions).
    8. Cliquez sur LAN.
    9. Cliquez sur Proxy.
    10. Saisissez les paramètres du proxy.
    11. Cliquez sur Enregistrer dans chaque boîte de dialogue jusqu'à ce que la boîte de dialogue Options Internet apparaisse.
    12. Fermez Options Internet.

  9. Facultatif. Prolonger le délai d'expiration de la session client. Vous devrez peut-être augmenter la valeur par défaut lorsque vous utilisez la poussée (push).

    1. Ouvrez le fichier config.properties avec un éditeur de texte.
    2. Modifiez le champ radiusSocketTimeoutMs sur une valeur entre 1 et 30 000 millisecondes. Si le paramètre est absent, ajoutez-le en bas du fichier.
  10. Connectez-vous à Okta avec des privilèges de super administrateur, d'administrateur de l'application ou d'administrateur API access management. Consultez la section Rôles et permissions standard des administrateurs.
  11. Cliquez sur Autoriser l'accès.
  12. Affichez le programme d'installation au premier plan et attendez la fin de l'installation.
  13. La page Installation terminée s'affiche.
  14. Cliquez sur Terminer.
  15. Redémarrez Windows pour terminer l'installation.

Spécifier des proxies pour des agents existants

  1. Ouvrez le fichier C:\Program Files (x86)\....\Okta On-Prem MFA Agent\current\user\config\rsa-securid\config.properties dans un éditeur de texte.
  2. Ajoutez vos configurations proxy en bas de ce fichier. Par exemple : proxyAddress, proxyUsername ou proxyPassword. Si toutes les propriétés sont sur une seule ligne, ajoutez les paramètres proxy en dessous.
  3. Enregistrez ce fichier et exécutez le programme d'installation de l'agent de MFA locale.
  4. Une fois l'installation terminée, un message de réussite s'affiche.

Résoudre les problèmes d'installation et de mise à niveau

Suivez ces étapes si vous rencontrez des problèmes lors de l'installation ou de la mise à niveau de l'agent de MFA locale.

Nouvelle installation

Si vous rencontrez une erreur pendant l’installation, vérifiez vos paramètres proxy. Vous pouvez également réessayer l'installation à l'aide du paramètre sslPinningEnabled = false. N’utilisez cette option que si vous avez déjà de l’expérience avec celle-ci.

Mise à niveau (proxy uniquement)

Si vous avez saisi des propriétés de proxy inexactes, l’installateur peut sembler réussir, mais l’agent On-Prem MFA finit par échouer. Pour vérifier ces propriétés, consultez la date de dernière modification de votre liste d'agents dans le Admin Dashboard.

Étapes suivantes

Configurer la haute disponibilité