On-Prem MFA/RSA SecurIDの追加と構成
エージェントをインストールする前に、以下を構成する必要があります。
- MFAオーセンティケーター
- RSA SecurIDまたはOn-Prem MFA
オーセンティケーターを構成する
- Oktaテナントに管理者としてサインインします。
- Admin Consoleで、 に移動します。
- RSA SecurIDまたはOn-Prem MFAを選択します。
- 一部のオーセンティケーターには追加の構成オプションがあります。これらのオプションは、「MFAオーセンティケーターについて」を参照してください。 の順にクリックして追加オーセンティケーター一覧から構成できます。
On-prem MFAの構成
- 次のフィールドを入力します。
- [Provider name(プロバイダー名)]:ログインのチャレンジの際にエンドユーザーに表示される名前。
- [Username format(ユーザー名のフォーマット)]:プロバイダーが想定しているフォーマットを選択。
- [Hostname(ホスト名)]:RSAサーバーのサーバーホスト名またはIPアドレス。
- [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。
これは、On-Prem RADIUSサーバーの構成時に定義されます。 - [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- [Add(追加)]をクリックします。
- [Add New Agent(新規エージェントを追加)]をクリックします。
インスタンスIDの値をメモします。
On-Prem MFAエージェントのインストーラーのダウンロードリンクも提供されます。 - オーセンティケーターを必要に応じてアクティブ化または非アクティブ化します。
- [Save(保存)]をクリックします。
RSA SecurIDの構成
- 次のフィールドを入力します。
- [Username format(ユーザー名のフォーマット)]:プロバイダーが想定しているフォーマットを選択。
- [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
- [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
- [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
- 必要に応じてアクティブ化または非アクティブ化します。
- [Save(保存)]をクリックします。