On-Prem MFA/RSA SecurIDの交換
On-Prem MFA/RSA SecurIDの交換
セキュリティ要件によっては、既存のRSA SecurID構成とOn-Prem MFA用の構成を相互に交換することができます。
注:
RSA SecurIDまたはOn-Prem MFAのAuthenticatorを交換する際、既存のAuthenticatorがまだ有効になっている場合は無効にするように求められます。
交換用のAuthenticatorの構成
-
Admin Consoleで、に移動します。
- Authenticatorを追加(Add Authenticator)ダイアログで、RSA SecurIDまたはOn-Prem MFAを選択します。
注:
交換用のAuthenticatorを構成すると、共有シークレットを除くすべての構成が新しいAuthenticatorにコピーされます。
交換用のOn-Prem MFAの構成
- 次のフィールドを入力します。
- プロバイダー名(Provider name):ログインのチャレンジの際にエンドユーザーに表示される名前。
- ユーザー名の形式(Username format):プロバイダーが想定しているフォーマットを選択。
- ホスト名(Hostname):サーバーのホスト名またはIPアドレス。
- 認証ポート(Authentication Port):RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
- 共有シークレット(Shared Secret):認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- 追加(Add)をクリックします。
- 新規エージェントを追加(Add New Agent)をクリックします。インスタンスIDの値をメモします。On-Prem MFAエージェントのインストーラーのダウンロードリンクも提供されます。
- Authenticatorを必要に応じてアクティブ化(Activate)または非アクティブ化(Deactivate)します。
- 保存(Save)をクリックします。
交換用のRSA SecurIDの構成
- 次のフィールドを入力します。
- ユーザー名の形式(Username format):プロバイダーが想定しているフォーマットを選択。
- ホスト名(Hostname):サーバーのホスト名またはIPアドレス。
- 認証ポート(Authentication Port):RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
- 共有シークレット(Shared Secret):認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- 新規エージェントを追加(Add New Agent)をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
- 必要に応じてアクティブ化(Activate)または非アクティブ化(Deactivate)します。
- 保存(Save)をクリックします。