Okta orgの構成

Okta Credential Provider for Windowsをインストールする前に、以下を実行する必要があります。

  • RDPサインインを認証するエンドユーザーのグループを定義する。
  • RDPサインインに使用するAuthenticatorを含むMFA Authenticatorを指定する。
  • Microsoft RDP(MFA)アプリを追加および構成する。
  1. 認証に使用するグループを定義します。
    1. Oktaテナントに管理者としてサインインします。
    2. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。
    3. [Add Group(グループを追加)]をクリックします。
    4. フィールドに入力して、[Save(保存)]をクリックします。
    5. グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
  2. 認証を指定します。
    1. Admin Console[Security(セキュリティ)][Authenticator]に移動します。
    2. [Add Authenticator(Authenticatorを追加)]をクリックします。
    3. 目的のAuthenticatorを見つけて[追加]をクリックします。
    4. 要素固有の設定を構成して[追加]をクリックします。
    5. 最低限、Okta VerifyをAuthenticatorとして追加します。

    6. [アクション]メニューで[編集]を選択してその他の設定を構成します。
  3. 登録を構成します。
    1. Admin Consoleで、[セキュリティ][Authenticators]に移動します。
    2. [登録]タブを選択します。
    3. [Add Multifactor Policy(多要素ポリシーを追加)]をクリックします。
    4. ポリシー名ポリシーの説明
    5. [Assign to groups(グループに割り当て)]フィールドに、事前に作成したグループの名前を入力します。
    6. [Effective factors(有効な要素)]セクションで、必要なAuthenticatorごとに[Required(必須)]を選択します。
    7. [ポリシーを作成]をクリックします。
    8. [Add Rule(ルールを追加)]ダイアログで適切なルールを定義し、[Add Rule(ルールを追加)]をクリックします。
  4. Microsoft RDP(MFA)アプリを追加および構成します。
    1. Oktaテナントに管理者としてサインインします。
    2. Admin Consoleで[Applications(アプリケーション)] [Applications(アプリケーション)][Add Application(アプリケーションを追加)] に移動し、Microsoft RDP(MFA)を検索して[Add(追加)]をクリックします。
    3. 一意のアプリケーションラベルを入力し、[Next(次へ)]をクリックします。
    4. 完了したら[Done(完了)] をクリックします。

Microsoft RDP(MFA)アプリのユーザー名と一致しないRDPエージェントがインストールされているサーバーにユーザーがRDPを試行すると、RDPが失敗して「Multifactor Authentication Failed(多要素認証が失敗しました)」というエラーメッセージが表示されることがあります。