On-Prem MFA/RSA SecurIDの交換

セキュリティ要件によっては、既存のRSA SecurID構成とOn-Prem MFA用の構成を相互に交換することができます。

RSA SecurIDまたはOn-Prem MFAのAuthenticatorを交換する際、既存のAuthenticatorがまだ有効になっている場合は無効にするように求められます。

交換用のAuthenticatorの構成

  1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。
  2. [Add Authenticator (Authenticatorを追加)]ダイアログで、[RSA SecurID]または[On-Prem MFA]を選択します。

交換用のAuthenticatorを構成すると、共有シークレットを除くすべての構成が新しいAuthenticatorにコピーされます。

交換用のOn-Prem MFAの構成

  1. 次のフィールドを入力します。
    • [Provider name(プロバイダー名)]:ログインのチャレンジの際にエンドユーザーに表示される名前。
    • [Username format(ユーザー名の形式)]:プロバイダーが想定しているフォーマットを選択。
    • [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
    • [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [Add(追加)]をクリックします。
  3. [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。On-Prem MFAエージェントのインストーラーのダウンロードリンクも提供されます。
  4. Authenticatorを必要に応じてアクティブ化または非アクティブ化します。
  5. [Save(保存)]をクリックします。

交換用のRSA SecurIDの構成

  1. 次のフィールドを入力します。
    • [Username format(ユーザー名の形式)]:プロバイダーが想定しているフォーマットを選択。
    • [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
    • [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
  3. 必要に応じてアクティブ化または非アクティブ化します。
  4. [Save(保存)]をクリックします。