RADIUSおよびMFAの既知の問題と制限事項

このドキュメントでは、RADIUSまたはMFAエージェントをOkta Classic EngineからOkta Identity Engineにアップグレードする際の制限について説明します。

Active Directory Federation Services向けMFA

Okta Identity EngineはActive Directory Federation Services(ADFS)向けMFAをサポートしていません。

個人ID検証

Okta Identity Engineは個人ID検証(PIV)をサポートしていません。

ADFS向けMFAを使用した質問によるオーセンティケーター

Okta Classic EngineでADFS向けMFAを使用しているorgがOkta Identity Engineにアップグレードしてから、セキュリティ上の質問によるオーセンティケーターを構成した場合、認証フロー中に表示されません。

許可エラー

Okta On-Prem MFAエージェントは、On-Prem MFAとRSA SecurIDの両方をサポートしています。これらを切り替えるorg管理者は、許可エラーを受け取ります。エラーを回避するには、スーパー管理者として同じアクションを実行します。

サポートされていない操作エラー

Okta On-Prem MFAエージェントは、On-Prem MFAとRSA SecurIDの両方をサポートしています。これらを切り替えると、[unsupported operation(サポートされていない操作)]エラーが発生する場合があります。このエラーを回避するには、最初に現在のオーセンティケーターを無効にしてから、代わりのオーセンティケーターを有効にします。

On-Prem MFAまたはRSA SecurIDのオーセンティケーターを交換する際、既存のオーセンティケーターを無効にするように求められます。

交換用のオーセンティケーターの構成

  1. ブラウザーでOkta orgに移動し、管理者としてサインインします。
  2. [Security(セキュリティ)]>[Authenticators(オーセンティケーター)]の順にクリックします。
  3. [Add Authenticator(オーセンティケーターを追加)]ダイアログから、[RSA SecurID]または[On-Prem MFA]のいずれかを選択します。

交換用のOn-Prem MFAの構成

  1. 次のフィールドを入力します。
    • [Provider name(プロバイダー名)]:ログインのチャレンジの際にエンドユーザーに表示される名前。
    • [Username format(ユーザー名のフォーマット)]:プロバイダーが想定しているフォーマットを選択。

      On-Prem MFAでは、[Custom(カスタム)]はサポートされません。

    • [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
    • [Authentication Port(認証ポート)]:On-Prem RADIUSサーバーの構成中に定義されたRADIUSサーバーポート(例:1812)。
    • [Shared Secret(共有シークレット)]:RADIUSサーバーの構成中に定義された認証キー。RADIUSクライアントとサーバーの両方で同じである必要があります。
  2. [Add(追加)]をクリックします。
  3. [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。
  4. オーセンティケーターを必要に応じてアクティブ化または非アクティブ化します。
  5. [Save(保存)]をクリックします。

交換用のRSA SecurIDの構成

  1. 次のフィールドを入力します。
    • [Username format(ユーザー名のフォーマット)]:プロバイダーが想定しているフォーマットを選択。
    • [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
    • [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
  3. 必要に応じてアクティブ化または非アクティブ化します。
  4. [Save(保存)]をクリックします。