Okta orgの構成
Okta Credential Provider for Windowsをインストールする前に、以下を実行する必要があります。
- RDPサインインを認証するエンドユーザーのグループを定義する。
- RDPサインインに使用するAuthenticatorを含むMFA Authenticatorを指定する。
- Microsoft RDP(MFA)アプリを追加および構成する。
- 認証に使用するグループを定義します。
- Oktaテナントに管理者としてサインインします。
- Admin Consoleで、 に移動します。
- [Add Group(グループを追加)]をクリックします。
- フィールドに入力して、[Save(保存)]をクリックします。
- グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
- 認証を指定します。
- Admin Consoleで に移動します。
- [Add Authenticator(Authenticatorを追加)]をクリックします。
- 目的のAuthenticatorを見つけて[Add(追加)]をクリックします。
- 要素固有の設定を構成して[Add(追加)]をクリックします。
- [Actions(アクション)]メニューで[Edit(編集)]を選択してその他の設定を構成します。
最低限、Okta VerifyをAuthenticatorとして追加します。
- 登録を構成します。
- Admin Consoleで、 に移動します。
- [登録]タブを選択します。
- [Add Multifactor Policy(多要素ポリシーを追加)]をクリックします。
- ポリシー名とポリシーの説明
- [Assign to groups(グループに割り当て)]フィールドに、事前に作成したグループの名前を入力します。
- [Effective factors(有効な要素)]セクションで、必要なAuthenticatorごとに[Required(必須)]を選択します。
- [Create Policy(ポリシーを作成)]をクリックします。
- [Add Rule(ルールを追加)]ダイアログで適切なルールを定義し、[Add Rule(ルールを追加)]をクリックします。
- Microsoft RDP(MFA)アプリを追加および構成します。
- Oktaテナントに管理者としてサインインします。
- Admin Consoleで[Add(追加)]をクリックします。 に移動し、Microsoft RDP(MFA)を検索して
- 一意のアプリケーションラベルを入力し、[Next(次へ)]をクリックします。
- 完了したら[Done(完了)]をクリックします。
Microsoft RDP(MFA)アプリのユーザー名と一致しないRDPエージェントがインストールされているサーバーにユーザーがRDPを試行すると、RDPが失敗して「Multifactor Authentication Failed(多要素認証が失敗しました)」というエラーメッセージが表示されることがあります。