Okta orgの構成
Okta Credential Provider for Windowsをインストールする前に、以下を実行する必要があります。
- RDPサインインを認証するエンドユーザーのグループを定義する。
- RDPサインインに使用するオーセンティケーターを含むMFAオーセンティケーターを指定する。
- Microsoft RDP(MFA)アプリを追加および構成する。
- 認証に使用するグループを定義します。
- Oktaテナントに管理者としてサインインします。
- Admin Consoleで、 に移動します。
- [Add Group(グループを追加)]をクリックします。
- [Add group(グループを追加)]ダイアログのフィールドに入力して、[Save(保存)]をクリックします。
- グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
- 認証を指定します。
- Admin Consoleで、 に移動します。
- [Add Authenticator.(オーセンティケーターを追加)]ダイアログから、オーセンティケーターを選択します。たとえば、Okta Verifyです。
- 特定要素の設定を構成する
- 一部のオーセンティケーターにはより多くの設定が存在し、 をクリックして構成できます。
Oktaとしては、最低でもOkta Verifyをオーセンティケーターとして追加することを推奨します。
「MFAオーセンティケーターについて」も参照してください。
- 登録を構成します。
- Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
- [Enrollment(登録)]タブを選択します。
- [Add Multifactor Policy(多要素ポリシーを追加)]をクリックします。
- [Policy name(ポリシー名)]と[Policy description(ポリシーの説明)](任意)を入力します。
- [Assign to groups(グループに割り当て)]フィールドに、事前に作成したグループの名前を入力します。
- [Effective factors(有効な要素)]セクションで、必要なオーセンティケーターごとに[Required(必須)]を選択します。
- [Create Policy(ポリシーを作成)]をクリックします。
- [Add Rule(ルールを追加)]ダイアログで適切なルールを定義し、[Add Rule(ルールを追加)]をクリックします。
- Microsoft RDP(MFA)アプリを追加および構成します。
- Oktaテナントに管理者としてサインインします。
- Okta Admin Consoleで、[Applications(アプリケーション)]>[Applications(アプリケーション)]>[Add Application(アプリケーションの追加)]に移動し、Microsoft RDP(MFA)を検索して[Add(追加)]をクリックします。
- 一意のアプリケーションラベルを入力し、[Next(次へ)]をクリックします。
- 完了したら[Done(完了)]をクリックします。
Microsoft RDP(MFA)アプリのユーザー名と一致しないRDPエージェントがインストールされているサーバーにユーザーがRDPを試行すると、RDPが失敗して「Multifactor Authentication Failed(多要素認証が失敗しました)」というエラーメッセージが表示されることがあります。