MFA Credential Provider for Windows用のOkta orgを構成する
Okta MFA Credential Provider for Windowsをインストールする前に、Okta orgで以下のタスクを完了する必要があります。
- RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーのグループを定義します。
- RDPサインインに使用するMFA Authenticatorを有効にします。
- Microsoft RDP(MFA)アプリを追加や構成します。
- 認証に使用するグループを定義する:
Admin Consoleで、に移動します。
- [Add Group(グループを追加)]をクリックします。
- フィールドに入力して、[Save(保存)]をクリックします。
- グループにユーザーを追加します。「ユーザー管理」を参照してください。
- MFAを有効にする:
Admin Consoleで、に移動します。
- [Add authenticator(Authenticatorを追加)]をクリックします。
- 追加するAuthenticatorの[Add(追加)]をクリックします。少なくともOkta Verifyを追加します。
- Authenticatorを構成し、[Add(追加)]をクリックします。
- [Actions(アクション)]メニューで[Edit(編集)]を選択してその他の設定を構成します。
- MFA登録を構成する:
Admin Consoleで、に移動します。
- [登録]タブを選択します。
- [Add Multifactor Policy(多要素ポリシーを追加)]をクリックします。
- ポリシー名と説明を入力します。
- [Assign to groups(グループに割り当てる)]フィールドに、RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーのグループの名前を入力します。
- [有効な要素]セクションで、必要なAuthenticatorごとに[Required(必須)]を選択します。
- [Create Policy(ポリシーを作成)]をクリックします。
- [ルールを追加]をクリックしてルールを構成します。
- Microsoft RDP(MFA)アプリを追加および構成する:
Admin Consoleでに移動します。
- [Browse App Catalog(アプリカタログを参照)]をクリックします。
- Microsoft RDP (MFA)を探して選択し、[Add Integration(統合を追加)]をクリックします。
- Microsoft RDP(MFA)アプリで[Add(追加)]をクリックします。
- アプリの名前を入力し、[Next(次へ)]をクリックします。ユーザーが接続するRDPエージェントの名前がMicrosoft RDP(MFA)アプリの名前と一致しない場合、RDPが失敗する可能性があります。
- [割り当て]タブを選択します。
- アプリケーションをグループまたは個人に割り当てます。
- 変更を保存します。
- [サインオン]タブを選択します。
- [Add Rule(ルールを追加)]をクリックして、必要なサインオンルールを追加します。
- 完了したら[Done(完了)] をクリックします。