MFA Credential Provider for Windows用のOkta orgを構成する

Okta MFA Credential Provider for Windowsをインストールする前に、Okta orgで以下のタスクを完了する必要があります。

  • RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーのグループを定義します。
  • RDPサインインに使用するMFAAuthenticatorを有効にします。
  • Microsoft RDP(MFA)アプリを追加・構成します。
  1. 認証に使用するグループを定義する:
    1. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。
    2. [Add Group(グループを追加)]をクリックします。
    3. フィールドに入力して、[Save(保存)]をクリックします。
    4. グループにユーザーを追加します。「ユーザー、グループ、プロファイル」を参照してください。
  2. MFAを有効にする:
    1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。
    2. [Add authenticator(Authenticatorを追加)]をクリックします。
    3. 追加するAuthenticatorの[Add(追加)]をクリックします。少なくともOkta Verifyを追加します。
    4. Authenticatorを構成し、[Add(追加)]をクリックします。
    5. [Actions(アクション)]メニューで[Edit(編集)]を選択してその他の設定を構成します。
  3. MFA登録を構成する:
    1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。
    2. [登録]タブを選択します。
    3. [Add Multifactor Policy(多要素ポリシーを追加)]をクリックします。
    4. ポリシー名と説明を入力します。
    5. [Assign to groups(グループに割り当てる)]フィールドに、RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーのグループの名前を入力します。
    6. [有効な要素]セクションで、必要なAuthenticatorごとに[Required(必須)]を選択します。
    7. [Create Policy(ポリシーを作成)]をクリックします。
    8. [ルールを追加]をクリックしてルールを構成します。
  4. Microsoft RDP(MFA)アプリを追加および構成する:

    1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    2. [Browse App Catalog(アプリカタログを参照)]をクリックします。
    3. Microsoft RDP (MFA)を探して選択し、[Add Integration(統合を追加)]をクリックします。
    4. Microsoft RDP(MFA)アプリで[Add(追加)]をクリックします。
    5. アプリの名前を入力し、[Next(次へ)]をクリックします。ユーザーが接続するRDPエージェントの名前がMicrosoft RDP(MFA)アプリの名前と一致しない場合、RDPが失敗する可能性があります。
    6. [割り当て]タブを選択します。
    7. アプリケーションをグループまたは個人に割り当てます。
    8. 変更を保存します。
    9. [サインオン]タブを選択します。
    10. [Add Rule(ルールを追加)]をクリックして、必要なサインオンルールを追加します。
    11. 完了したら[Done(完了)] をクリックします。