Configurer votre org Okta pour MFA Credential Provider pour Windows

Avant d'installer Okta MFA Credential Provider pour Windows, vous devez effectuer les tâches suivantes dans votre org Okta :

  • Définissez un groupe pour les utilisateurs autorisés à accéder au serveur Windows via RDP.
  • Activez les authentificateurs MFA à utiliser pour la connexion RDP.
  • Ajoutez et configurez l'application Microsoft RDP (MFA).
  1. Définir les groupes à utiliser pour l'authentification :

    1. Dans la Admin Console, accédez à Directory > Groupes.

    2. Cliquez sur Ajouter un groupe.
    3. Remplissez les champs et cliquez sur Enregistrer.
    4. Ajoutez des personnes au groupe. Consultez Gestion des utilisateurs.
  2. Activez la MFA :

    1. Dans l'Admin Console, accédez à Sécurité > Authentificateurs.

    2. Cliquez sur Ajouter un authentificateur.
    3. Cliquez sur Ajouter sur l'authenticator que vous souhaitez ajouter. Au minimum, ajoutez Okta Verify.
    4. Configurez l'authenticator, puis cliquez sur Ajouter.
    5. Dans le menu Actions , choisissez Modifier pour configurer plus de paramètres.
  3. Configurez une inscription MFA :

    1. Dans l'Admin Console, accédez à Sécurité > Authentificateurs.

    2. Sélectionnez l'onglet Inscription.
    3. Cliquez sur Ajouter une politique multifacteur.
    4. Saisissez un nom et une description de la politique.
    5. Dans le champ Affecter à des groupes, saisissez le nom du groupe pour les utilisateurs autorisés à accéder au serveur Windows via RDP.
    6. Dans la section Facteurs effectifs, sélectionnez Obligatoire pour chaque Authenticator requis.
    7. Cliquez sur Créer une politique.
    8. Cliquez sur Ajouter une règle, puis configurez-la.
  4. Ajoutez et configurez l'application Microsoft RDP (MFA) :

    1. Dans l'Admin Console, accédez à Applications > Applications.

    2. Cliquez sur Parcourir le catalogue d'applications.
    3. Cherchez et sélectionnez Microsoft RDP (MFA), puis cliquez sur Ajouter une intégration.
    4. Cliquez sur Ajouter dans l'application Microsoft RDP (MFA).
    5. Entrez un nom pour l'application, puis cliquez sur Suivant. Le protocole RDP peut échouer si le nom de l'agent RDP auquel l'utilisateur se connecte ne correspond pas au nom de l'application Microsoft RDP (MFA).
    6. Sélectionnez l'onglet Affectations.
    7. Affecter l'application à des groupes ou à des individus.
    8. Enregistrez vos modifications.
    9. Sélectionnez l'onglet Authentification.
    10. Cliquez sur Ajouter une règle et ajoutez toutes les règles de connexion requises.
    11. Lorsque c'est fait, cliquez sur Terminé.

Étapes suivantes

Affecter des utilisateurs à l'application Microsoft RDP (MFA)