On-Prem MFA/RSA SecurIDの交換

交換の前に、以下のいずれかを事前に構成しておく必要があります。

  • RSA SecurIDまたはOn-Prem MFA
注

On-Prem MFAまたはRSA SecurIDのオーセンティケーターを交換する際、既存のオーセンティケーターがまだ有効になっている場合は無効にするように求められます。

交換用のオーセンティケーターの構成

  1. ブラウザーで、Okta組織に移動して管理者としてサインインします。
  2. [セキュリティー] > [オーセンティケーター]の順にクリックします。
  3. [オーセンティケーターを追加]ダイアログから、 [RSA SecurID]または[On-Prem MFA]のいずれかを選択します。

追加したら、[アクション] > [編集]をクリックして、追加されたオーセンティケーターのリストから、一部のオーセンティケーターをさらに構成することができます。

詳細については、オーセンティケーターの構成を参照してください。

注

交換用の認証を構成するときは、共有シークレットを除くすべての構成が新しいオーセンティケーターにコピーされることに注意してください。

交換用のOn-Prem MFAの構成

  1. 次のフィールドを入力します。
    • [プロバイダー名]:ログインのチャレンジの際にエンド・ユーザーに表示される名前。
    • [ユーザー名のフォーマット]:プロバイダーが想定しているフォーマットを選択。
    • [ホスト名]:サーバーのホスト名またはIPアドレス。
    • [認証ポート]:RADIUSサーバーのポート(例:1812)。
      これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [共有シークレット]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [追加]をクリックします。
  3. [新規エージェントを追加]をクリックします。
    インスタンスIDの値をメモします。
    On-Prem MFAエージェントのインストーラーのダウンロード・リンクも提供されます。
  4. オーセンティケーターを必要に応じてアクティブ化または非アクティブ化します。
  5. [保存]をクリックします。

交換用のRSA SecurIDの構成

  1. 次のフィールドを入力します。
    • [ユーザー名のフォーマット]:プロバイダーが想定しているフォーマットを選択。
    • [ホスト名]:サーバーのホスト名またはIPアドレス。
    • [認証ポート]:RADIUSサーバーのポート(例:1812)。
      これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [共有シークレット]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [新規エージェントを追加]をクリックします。
    インスタンスIDの値をメモします。
    エージェントのインストーラーのダウンロード・リンクも提供されます。
  3. 必要に応じてアクティブ化または非アクティブ化します。
  4. [保存]をクリックします。