On-Prem MFA/RSA SecurIDの追加と構成

エージェントをインストールする前に、以下を設定する必要があります。

  • MFA Authenticator
  • RSA SecurIDまたはOn-Prem MFA

Authenticatorを構成する

  1. Oktaテナントに管理者としてサインインします。

  2. Admin Consoleで、セキュリティ(Security) > Authenticatorに移動します。

  3. RSA SecurIDまたはOn-Prem MFAを選択します。
  4. 一部のAuthenticatorには追加の構成オプションがあります。これらのオプションは、アクション(Actions) > 編集(Edit)をクリックして追加Authenticatorリストから構成できます。

On-prem MFAの構成

  1. 次のフィールドを入力します。
    • プロバイダー名(Provider name):ログインのチャレンジの際にエンドユーザーに表示される名前。
    • ユーザー名の形式(Username format):プロバイダーが想定しているフォーマットを選択。
    • ホスト名(Hostname):RSAサーバーのサーバーホスト名またはIPアドレス。
    • 認証ポート(Authentication Port):RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • 共有シークレット(Shared Secret):認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. 追加(Add)をクリックします。
  3. 新規エージェントを追加(Add New Agent)をクリックします。インスタンスIDの値をメモします。On-Prem MFAエージェントのインストーラーのダウンロードリンクも提供されます。
  4. Authenticatorを必要に応じてアクティブ化(Activate)または非アクティブ化(Deactivate)します。
  5. 保存(Save)をクリックします。

RSA SecurIDの構成

  1. 次のフィールドを入力します。
    • ユーザー名の形式(Username format):プロバイダーが想定しているフォーマットを選択。
    • ホスト名(Hostname):サーバーのホスト名またはIPアドレス。
    • 認証ポート(Authentication Port):RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
    • 共有シークレット(Shared Secret):認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
  2. 新規エージェントを追加(Add New Agent)をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
  3. 必要に応じてアクティブ化(Activate)または非アクティブ化(Deactivate)します。
  4. 保存(Save)をクリックします。

次の手順

SSLピンニングの無効化