On-Prem MFA/RSA SecurIDの追加と構成

エージェントをインストールする前に、以下を構成する必要があります。

  • MFAオーセンティケーター
  • RSA SecurIDまたはOn-Prem MFA

オーセンティケーターを構成する

  1. Oktaテナントに管理者としてサインインします。
  2. Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
  3. RSA SecurIDまたはOn-Prem MFAを選択します。
  4. 一部のオーセンティケーターには追加の構成オプションがあります。これらのオプションは、[Actions(アクション)] > [Edit(編集)]の順にクリックして追加オーセンティケーター一覧から構成できます。「MFAオーセンティケーターについて」を参照してください。

On-prem MFAの構成

  1. 次のフィールドを入力します。
    • [Provider name(プロバイダー名)]:ログインのチャレンジの際にエンドユーザーに表示される名前。
    • [Username format(ユーザー名のフォーマット)]:プロバイダーが想定しているフォーマットを選択。
    • [Hostname(ホスト名)]:RSAサーバーのサーバーホスト名またはIPアドレス。
    • [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。
      これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [Add(追加)]をクリックします。
  3. [Add New Agent(新規エージェントを追加)]をクリックします。
    インスタンスIDの値をメモします。
    On-Prem MFAエージェントのインストーラーのダウンロードリンクも提供されます。
  4. オーセンティケーターを必要に応じてアクティブ化または非アクティブ化します。
  5. [Save(保存)]をクリックします。

RSA SecurIDの構成

  1. 次のフィールドを入力します。
    • [Username format(ユーザー名のフォーマット)]:プロバイダーが想定しているフォーマットを選択。
    • [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
    • [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
  3. 必要に応じてアクティブ化または非アクティブ化します。
  4. [Save(保存)]をクリックします。