Okta On-Prem MFAエージェント(以前のRSA SecurID)

Okta On-Prem MFAエージェント(以前の名前はRSA SecurIDエージェント)はRADIUSクライアントとして機能します。RSA SecurIDのRSA認証マネージャーを含む、RADIUS対応のオンプレミスMFAサーバーと通信します。これにより、Organizationはさまざまなオンプレミスの多要素認証ツールからの2番目の要素のチャレンジを使用できます。

エンドユーザーがサインインするには、RSAハードウェアドングルデバイスまたはソフトトークンを使用して、orgにサインインするための認証コードを生成する必要があります。数値は、内蔵のクロックとカードの出荷時にエンコードされたランダムキーを使用して生成されます。

Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。

現在RSA SecurIDエージェント(v. 1.1.0以前)をお使いの場合は、できるだけ早くOn-Prem MFAエージェントの最新バージョンにアップグレードすることをお勧めします。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

はじめに

Okta内でOn-Prem MFAエージェントを設定する前に、セキュアなOAuthベンダー用のRADIUSサーバーの設定を行います。

サポートされるオペレーティングシステム

Okta On-Prem MFAエージェントは以下のプラットフォームにインストールできます。

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

一般的なワークフロー

タスク

説明

エージェントのダウンロード Okta orgの[Settings(設定)][Downloads(ダウンロード)]ページから、Okta On-Prem MFAエージェントをダウンロードします。エージェントは[MFAプラグインおよびエージェント]セクションにあります。
On-Prem MFA/RSA SecurIDの追加と構成 必要なMFA認証を構成します。
SSLピンニングの無効化 Webセキュリティアプライアンスを含むネットワーク上のエージェントの場合、SSLピンニングを無効にする必要が生じることがあります。
On-Prem MFAエージェントのインストール On-Prem MFAエージェントをインストールします。
高可用性を構成する 高可用性を目的として、さらに多くのホストにエージェントをインストールします。
詳細ログの構成 任意。テストおよびデバッグ用に詳細ログを使用します。

関連項目

エージェントのアンインストールと再インストール

On-Prem MFA/RSA SecurIDの交換