On-Prem MFA/RSA SecurIDの追加と構成
エージェントをインストールする前に、以下を構成する必要があります。
- 多要素認証オーセンティケーター
- RSA SecurIDまたはOn-Prem MFA
オーセンティケーターを構成する
- ブラウザーで、Okta組織に移動して管理者としてサインインします。
- [セキュリティー] > [オーセンティケーター]の順にクリックします。
- [オーセンティケーターを追加]ダイアログから、 [RSA SecurID]または[On-Prem MFA]のいずれかを選択します。
追加したら、[アクション] > [編集]をクリックして、追加されたオーセンティケーターのリストから、一部のオーセンティケーターをさらに構成することができます。
詳細については、オーセンティケーターの構成を参照してください。
On-prem MFAの構成
- 次のフィールドを入力します。
- [プロバイダー名]:ログインのチャレンジの際にエンド・ユーザーに表示される名前。
- [ユーザー名のフォーマット]:プロバイダーが想定しているフォーマットを選択。
- [ホスト名]:サーバーのホスト名またはIPアドレス。
- [認証ポート]:RADIUSサーバーのポート(例:1812)。
これは、On-Prem RADIUSサーバーの構成時に定義されます。 - [共有シークレット]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- [追加]をクリックします。
- [新規エージェントを追加]をクリックします。
インスタンスIDの値をメモします。
On-Prem MFAエージェントのインストーラーのダウンロード・リンクも提供されます。 - オーセンティケーターを必要に応じてアクティブ化または非アクティブ化します。
- [保存]をクリックします。
RSA SecurIDの構成
- 次のフィールドを入力します。
- [ユーザー名のフォーマット]:プロバイダーが想定しているフォーマットを選択。
- [ホスト名]:サーバーのホスト名またはIPアドレス。
- [認証ポート]:RADIUSサーバーのポート(例:1812)。
これは、On-Prem RADIUSサーバーの構成時に定義されます。 - [共有シークレット]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- [ユーザー名のフォーマット]:プロバイダーが想定しているフォーマットを選択。
- [新規エージェントを追加]をクリックします。
インスタンスIDの値をメモします。
エージェントのインストーラーのダウンロード・リンクも提供されます。 - 必要に応じてアクティブ化または非アクティブ化します。
- [保存]をクリックします。