Okta組織を構成する

Okta Credential Provider for Windowsをインストールする前に、以下を構成する必要があります。

  • RDPサインインを認証するエンド・ユーザー用のグループ。
  • RDPサインインに使用するオーセンティケーターを含む多要素認証オーセンティケーター。
  • Microsoft RDP(MFA)アプリ。

以下のセクションでは、これらの各要件について詳しく説明します。

グループの構成

Okta組織内でグループを定義するには、次の手順を実行します。

  1. Oktaテナントに管理者としてサインインします。
  2. [ディレクトリー] > [グループ]に移動します。
  3. [グループを追加]をクリックします。
  4. 新しく追加されたグループの名前をクリックし、さまざまなメニュー項目を使用してメンバーを追加して、グループ・メンバーシップを管理します。
    Info

    ユーザーとグループの管理については、このドキュメントの範囲外となります。
    一般的な情報については、 ユーザー管理

    5. を参照してください。

オーセンティケーターを構成する

Okta組織内でオーセンティケーターを選択する手順は次のとおりです。

  1. [セキュリティー] > [オーセンティケーター]の順にクリックします。
  2. [オーセンティケーターを追加]ダイアログから、オーセンティケーターを選択します。例:Okta Verify
  3. 必要に応じて要素固有の設定を構成します。

    4. :最低でもOkta Verifyを指定することをおすすめします。

  4. 追加したら、[アクション] > [編集]をクリックして、追加されたオーセンティケーターのリストから、一部のオーセンティケーターをさらに構成することができます。
Note

多要素認証の管理については、このドキュメントの範囲外となります。詳細については、オーセンティケーターの構成を参照してください。

登録の構成

Okta組織内でオーセンティケーターを選択する手順は次のとおりです。

  1. [セキュリティー] > [オーセンティケーター]の順にクリックします。
  2. [登録]タブを選択します。
  3. [多要素ポリシーを追加]をクリックします。
  4. [ポリシー名]とオプションの[ポリシーの説明]を入力します。
  5. [グループに割り当て]フィールドに、事前に作成したグループの名前を入力します。
  6. [有効な要素]セクションで、必要なオーセンティケーターごとに[必須]を選択します。
  7. [ポリシーを作成]をクリックします。
  8. [ルールを追加]ダイアログで、適切なルールを定義し、[ルールを追加]をクリックします。

アプリケーションの構成

  1. Oktaテナントに管理者としてサインインします。
  2. [アプリケーション] > [アプリケーション] > [アプリケーションを追加]に移動し、Microsoft RDP(MFA)を探して、[追加]をクリックします。
  3. 一意のアプリケーション・ラベルを入力し、[次へ]をクリックします。
  4. 完了したら[完了]をクリックします。
重要な注意事項

重要

Microsoft RDP(MFA)アプリのユーザー名と一致しないRDPエージェントがインストールされているサーバーにユーザーがRDPを試行すると、RDPが失敗して「Multifactor Authentication Failed (多要素認証が失敗しました)」というエラー・メッセージが表示されることがあります。