On-Prem MFA/RSA SecurIDの追加と構成

エージェントをインストールする前に、以下を構成する必要があります。

Authenticatorを構成する

Oktaテナントに管理者としてサインインします。
Admin Consoleで、［Security（セキュリティ）］［Authenticator］に移動します。
RSA SecurIDまたはOn-Prem MFAを選択します。
一部のAuthenticatorには追加の構成オプションがあります。これらのオプションは、［Actions（アクション）］［Edit（編集）］をクリックして追加Authenticatorリストから構成できます。

次のフィールドを入力します。
- ［Provider name（プロバイダー名）］：ログインのチャレンジの際にエンドユーザーに表示される名前。
- ［Username format（ユーザー名の形式）］：プロバイダーが想定しているフォーマットを選択。
- ［Hostname（ホスト名）］：RSAサーバーのサーバーホスト名またはIPアドレス。
- ［Authentication Port（認証ポート）］：RADIUSサーバーのポート（例：1812）。
  これは、On-Prem RADIUSサーバーの構成時に定義されます。
- ［Shared Secret（共有シークレット）］：認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
［Add（追加）］をクリックします。
［Add New Agent（新規エージェントを追加）］をクリックします。
インスタンスIDの値をメモします。
On-Prem MFAエージェントのインストーラーのダウンロードリンクも提供されます。
Authenticatorを必要に応じてActivate（アクティブ化）またはDeactivate（非アクティブ化）します。
［Save（保存）］をクリックします。

次のフィールドを入力します。
- ［Username format（ユーザー名の形式）］：プロバイダーが想定しているフォーマットを選択。
- ［Hostname（ホスト名）］：サーバーのホスト名またはIPアドレス。
- ［Authentication Port（認証ポート）］：RADIUSサーバーのポート（例：1812）。これは、On-Prem RADIUSサーバーの構成時に定義されます。
- ［Shared Secret（共有シークレット）］：認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
［Add New Agent（新規エージェントを追加）］をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
必要に応じてActivate（アクティブ化）またはDeactivate（非アクティブ化）します。
［Save（保存）］をクリックします。