Okta On-Prem MFA エージェント（RSA SecurIDを含む）

Okta On-Prem MFAエージェント（旧RSA SecurIDエージェント）はRADIUSクライアントとして機能し、RSA SecurIDのRSA認証マネージャーを含む、RADIUS対応のオンプレミス多要素認証サーバーと通信します。これにより、組織はさまざまなオンプレミスの多要素認証ツールからの2番目の要素のチャレンジを活用できます。

エンド・ユーザーがサインインするには、RSAハードウェア・ドングル・デバイスまたはソフト・トークンを使用して、組織にサインインするための認証コードを生成する必要があります。数値は、内蔵のクロックとカードの出荷時にエンコードされたランダム・キーを使用して生成されます。Okta On-Prem MFAエージェント（旧RSA SecurIDエージェント）はRADIUSクライアントとして機能し、RSA SecurIDのRSA認証マネージャーを含む、RADIUS対応のオンプレミス多要素認証サーバーと通信します。

典型的なワークフロー

タスク	説明
エージェントのダウンロード	Okta組織の[設定] > [ダウンロード]ページから、Okta On-Prem MFAエージェントをダウンロードします。 エージェントは[ MFAプラグインおよびエージェント]セクションにあります。
On-Prem MFA/RSA SecurIDの追加と構成	エージェントをインストールする前に、必要な多要素認証 オーセンティケーターを構成する必要があります。
SSLピンニングの無効化	Webセキュリティー・アプライアンスを含むネットワーク上のエージェントの場合、SSLピンニングを無効にする必要がある場合があります。
On-Prem MFAエージェントのインストール	On-Prem MFAは、プロキシーをサポートするエージェントのインストールとプロキシーなしのエージェントのインストールをサポートします。 どちらが適切かを判断し、指示に従ってエージェントをインストールします。
高可用性の構成	On-Prem MFAは、エージェントの2番目以降のインスタンスを追加のWindowsホストにインストールすることで高可用性をサポートします。

関連項目

• エージェントのアンインストールと再インストール
• On-Prem MFA/RSA SecurIDの交換