Okta On-Prem MFAエージェント(RSA SecurIDを含む)

Okta On-Prem MFAエージェント(旧RSA SecurIDエージェント)はRADIUSクライアントとして機能し、RSA SecurIDのRSA認証マネージャーを含む、RADIUS対応のオンプレミスMFAサーバーと通信します。これにより、組織はさまざまなオンプレミスの多要素認証ツールからの2番目の要素のチャレンジを活用できます。

エンドユーザーがサインインするには、RSAハードウェアドングルデバイスまたはソフトトークンを使用して、orgにサインインするための認証コードを生成する必要があります。数値は、内蔵のクロックとカードの出荷時にエンコードされたランダムキーを使用して生成されます。Okta On-Prem MFAエージェント(旧RSA SecurIDエージェント)はRADIUSクライアントとして機能し、RSA SecurIDのRSA認証マネージャーを含む、RADIUS対応のオンプレミスMFAサーバーと通信します。

現在RSA SecurIDエージェント(v. 1.1.0以前)をお使いの場合は、できるだけ早くOn-Prem MFAエージェントの最新バージョンにアップグレードすることをお勧めします。最新バージョンとバージョン履歴については、「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

開始する前に

Okta内でOn-Prem MFAエージェントを設定する前に、セキュアなOAuthベンダー用のRADIUSサーバーの設定を行います。

サポート対象のOS

Okta On-Prem MFAエージェントは以下にインストールできます。

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

一般的なワークフロー

タスク

説明

エージェントのダウンロード Okta orgの[Settings (設定)]>[Downloads(ダウンロード)]ページから、Okta On-Prem MFAエージェントをダウンロードします。
エージェントは[MFA Plugins and Agents(MFAプラグインおよびエージェント)]セクションにあります。
On-Prem MFA/RSA SecurIDの追加と構成 エージェントをインストールする前に、必要なMFAオーセンティケーターを構成する必要があります。
SSLピンニングの無効化 Webセキュリティアプライアンスを含むネットワーク上のエージェントの場合、SSLピンニングを無効にする必要が生じることがあります。
On-Prem MFAエージェントのインストール
On-Prem MFAは、プロキシをサポートするエージェントまたはプロキシをサポートしないエージェントのインストールをサポートします。どちらが適切かを判断し、指示に従ってエージェントをインストールします。
高可用性の設定 On-Prem MFAは、エージェントの2番目以降のインスタンスを追加のWindowsホストにインストールすることで高可用性をサポートします。
詳細ログの構成 必要に応じて、テストおよびデバッグ用に詳細ログを構成します。

関連項目

エージェントのアンインストールと再インストール

On-Prem MFA/RSA SecurIDの交換