On-Prem MFA/RSA SecurIDの追加と構成

エージェントをインストールする前に、以下を構成する必要があります。

  • 多要素認証オーセンティケーター
  • RSA SecurIDまたはOn-Prem MFA

オーセンティケーターを構成する

  1. ブラウザーで、Okta組織に移動して管理者としてサインインします。
  2. [セキュリティー] > [オーセンティケーター]の順にクリックします。
  3. [オーセンティケーターを追加]ダイアログから、 [RSA SecurID]または[On-Prem MFA]のいずれかを選択します。

追加したら、[アクション] > [編集]をクリックして、追加されたオーセンティケーターのリストから、一部のオーセンティケーターをさらに構成することができます。

詳細については、オーセンティケーターの構成を参照してください。

On-prem MFAの構成

  1. 次のフィールドを入力します。
    • [プロバイダー名]:ログインのチャレンジの際にエンド・ユーザーに表示される名前。
    • [ユーザー名のフォーマット]:プロバイダーが想定しているフォーマットを選択。
    • [ホスト名]:サーバーのホスト名またはIPアドレス。
    • [認証ポート]:RADIUSサーバーのポート(例:1812)。
      これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [共有シークレット]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [追加]をクリックします。
  3. [新規エージェントを追加]をクリックします。
    インスタンスIDの値をメモします。
    On-Prem MFAエージェントのインストーラーのダウンロード・リンクも提供されます。
  4. オーセンティケーターを必要に応じてアクティブ化または非アクティブ化します。
  5. [保存]をクリックします。

RSA SecurIDの構成

  1. 次のフィールドを入力します。
    • [ユーザー名のフォーマット]:プロバイダーが想定しているフォーマットを選択。
    • [ホスト名]:サーバーのホスト名またはIPアドレス。
    • [認証ポート]:RADIUSサーバーのポート(例:1812)。
      これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [共有シークレット]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [新規エージェントを追加]をクリックします。
    インスタンスIDの値をメモします。
    エージェントのインストーラーのダウンロード・リンクも提供されます。
  3. 必要に応じてアクティブ化または非アクティブ化します。
  4. [保存]をクリックします。