RADIUSおよびMFAの既知の問題と制限事項

このドキュメントでは、RADIUSまたはMFAエージェントをOkta Classic EngineからOkta Identity Engineにアップグレードする際の制限について説明します。

Active Directory Federation Services向けMFA

Okta Identity EngineはActive Directory Federation Services（ADFS）向けMFAをサポートしていません。

個人ID検証

Okta Identity Engineは個人ID検証（PIV）をサポートしていません。

ADFS向けMFAを使用した質問によるオーセンティケーター

Okta Classic EngineでADFS向けMFAを使用しているorgがOkta Identity Engineにアップグレードしてから、セキュリティ上の質問によるオーセンティケーターを構成した場合、認証フロー中に表示されません。

許可エラー

Okta On-Prem MFAエージェントは、On-Prem MFAとRSA SecurIDの両方をサポートしています。これらを切り替えるorg管理者は、許可エラーを受け取ります。エラーを回避するには、スーパー管理者として同じアクションを実行します。

サポートされていない操作エラー

Okta On-Prem MFAエージェントは、On-Prem MFAとRSA SecurIDの両方をサポートしています。これらを切り替えると、［unsupported operation（サポートされていない操作）］エラーが発生する場合があります。このエラーを回避するには、最初に現在のオーセンティケーターを無効にしてから、代わりのオーセンティケーターを有効にします。

交換用のオーセンティケーターの構成

1. ブラウザーでOkta orgに移動し、管理者としてサインインします。
2. ［Security（セキュリティ）］>［Authenticators（オーセンティケーター）］の順にクリックします。
3. ［Add Authenticator（オーセンティケーターを追加）］ダイアログから、［RSA SecurID］または［On-Prem MFA］のいずれかを選択します。

交換用のOn-Prem MFAの構成

1. 次のフィールドを入力します。
   • ［Provider name（プロバイダー名）］：ログインのチャレンジの際にエンドユーザーに表示される名前。
   • ［Username format（ユーザー名のフォーマット）］：プロバイダーが想定しているフォーマットを選択。
     

     On-Prem MFAでは、［Custom（カスタム）］はサポートされません。

   • ［Hostname（ホスト名）］：サーバーのホスト名またはIPアドレス。
   • ［Authentication Port（認証ポート）］：On-Prem RADIUSサーバーの構成中に定義されたRADIUSサーバーポート（例：1812）。
   • ［Shared Secret（共有シークレット）］：RADIUSサーバーの構成中に定義された認証キー。RADIUSクライアントとサーバーの両方で同じである必要があります。
2. ［Add（追加）］をクリックします。
3. ［Add New Agent（新規エージェントを追加）］をクリックします。インスタンスIDの値をメモします。
4. オーセンティケーターを必要に応じてアクティブ化または非アクティブ化します。
5. ［Save（保存）］をクリックします。

交換用のRSA SecurIDの構成

1. 次のフィールドを入力します。
   • ［Username format（ユーザー名のフォーマット）］：プロバイダーが想定しているフォーマットを選択。
   • ［Hostname（ホスト名）］：サーバーのホスト名またはIPアドレス。
   • ［Authentication Port（認証ポート）］：RADIUSサーバーのポート（例：1812）。これは、On-Prem RADIUSサーバーの構成時に定義されます。
   • ［Shared Secret（共有シークレット）］：認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
2. ［Add New Agent（新規エージェントを追加）］をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
3. 必要に応じてアクティブ化または非アクティブ化します。
4. ［Save（保存）］をクリックします。