Okta On-Prem MFAエージェント(以前のRSA SecurID)
Okta On-Prem MFAエージェント(以前の名前はRSA SecurIDエージェント)はRADIUSクライアントとして機能します。RSA SecurIDのRSA認証マネージャーを含む、RADIUS対応のオンプレミスMFAサーバーと通信します。これにより、Organizationはさまざまなオンプレミスの多要素認証ツールからの2番目の要素のチャレンジを使用できます。
エンドユーザーがサインインするには、RSAハードウェアドングルデバイスまたはソフトトークンを使用して、orgにサインインするための認証コードを生成する必要があります。数値は、内蔵のクロックとカードの出荷時にエンコードされたランダムキーを使用して生成されます。
現在RSA SecurIDエージェント(v. 1.1.0以前)をお使いの場合は、できるだけ早くOn-Prem MFAエージェントの最新バージョンにアップグレードすることをお勧めします。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。
サポートされるオペレーティングシステム
Okta On-Prem MFAエージェントは以下のプラットフォームにインストールできます。
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
一般的なワークフロー
タスク |
説明 |
---|---|
エージェントのダウンロード | Okta orgの[MFAプラグインおよびエージェント]セクションにあります。 | ページから、Okta On-Prem MFAエージェントをダウンロードします。エージェントは
On-Prem MFA/RSA SecurIDの追加と構成 | 必要なMFA認証を構成します。 |
SSLピンニングの無効化 | Webセキュリティアプライアンスを含むネットワーク上のエージェントの場合、SSLピンニングを無効にする必要が生じることがあります。 |
On-Prem MFAエージェントのインストール | On-Prem MFAエージェントをインストールします。 |
高可用性を構成する | 高可用性を目的として、さらに多くのホストにエージェントをインストールします。 |
詳細ログの構成 | 任意。テストおよびデバッグ用に詳細ログを使用します。 |