On-Prem MFA/RSA SecurIDの交換
交換を行う前に、RSA SecurIDまたはOn-Prem MFAを事前構成しておく必要があります。
On-Prem MFAまたはRSA SecurIDのオーセンティケーターを交換する際、既存のオーセンティケーターがまだ有効になっている場合は無効にするように求められます。
交換用のオーセンティケーターの構成
- ブラウザーで[Okta Org]に移動し、管理者としてサインインします。
- [Security(セキュリティ)]>[Authenticators(オーセンティケーター)]の順にクリックします。
- [Add Authenticator (オーセンティケーターを追加)]ダイアログから、[RSA SecurID]または[On-Prem MFA]のいずれかを選択します。
追加したら、[Actions(アクション)]>[Edit(編集)]をクリックして、追加されたオーセンティケーターのリストから、一部のオーセンティケーターをさらに構成することができます。
「MFAオーセンティケーターについて」も参照してください。
交換用の認証を構成するときは、共有シークレットを除くすべての構成が新しいオーセンティケーターにコピーされることに注意してください。
交換用のOn-Prem MFAの構成
- 次のフィールドを入力します。
- [Provider name(プロバイダー名)]:ログインのチャレンジの際にエンドユーザーに表示される名前。
- [Username format(ユーザー名のフォーマット)]:プロバイダーが想定しているフォーマットを選択。
- [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
- [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。
これは、On-Prem RADIUSサーバーの構成時に定義されます。 - [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- [Add(追加)]をクリックします。
- [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。On-Prem MFAエージェントのインストーラーのダウンロードリンクも提供されます。
- オーセンティケーターを必要に応じてアクティブ化または非アクティブ化します。
- [Save(保存)]をクリックします。
交換用のRSA SecurIDの構成
- 次のフィールドを入力します。
- [Username format(ユーザー名のフォーマット)]:プロバイダーが想定しているフォーマットを選択。
- [Hostname(ホスト名)]:サーバーのホスト名またはIPアドレス。
- [Authentication Port(認証ポート)]:RADIUSサーバーのポート(例:1812)。これは、On-Prem RADIUSサーバーの構成時に定義されます。
- [Shared Secret(共有シークレット)]:認証キー。RADIUSサーバーの構成時に定義する必要があり、RADIUSクライアントとRADIUSサーバーの両方で同じである必要があります。
- [Add New Agent(新規エージェントを追加)]をクリックします。インスタンスIDの値をメモします。エージェントのインストーラーのダウンロードリンクも提供されます。
- 必要に応じてアクティブ化または非アクティブ化します。
- [Save(保存)]をクリックします。