MFA Credential Provider for Windows用のOkta orgを構成する

Okta MFA Credential Provider for Windowsをインストールする前に、Okta orgで以下のタスクを完了する必要があります。

  • WindowsサーバーへのRDPを使ったアクセスを許可されるユーザーのグループを定義します。
  • RDPサインインに使用するMFA Authenticatorを有効にします。
  • Microsoft RDP(MFA)アプリを追加や構成します。
  1. 認証に使用するグループを定義する:

    1. Admin Consoleで、ディレクトリ(Directory) > グループ(Groups)に移動します。

    2. グループの追加(Add Group)をクリックします。
    3. フィールドに入力して、保存(Save)をクリックします。
    4. グループにユーザーを追加します。ユーザー管理(User management)を参照してください。
  2. MFAを有効にする:

    1. Admin Consoleで、セキュリティ(Security) > Authenticatorに移動します。

    2. Authenticatorを追加(Add authenticator)をクリックします。
    3. 追加するAuthenticatorの追加(Add)をクリックします。少なくともOkta Verifyを追加します。
    4. Authenticatorを構成し、追加(Add)をクリックします。
    5. アクション(Actions)メニューで編集(Edit)を選択してその他の設定を構成します。
  3. MFA登録を構成する:

    1. Admin Consoleで、セキュリティ(Security) > Authenticatorに移動します。

    2. 登録(Enrollment)タブを選択します。
    3. 多要素ポリシーを追加(Add Multifactor Policy)をクリックします。
    4. ポリシー名と説明を入力します。
    5. グループに割り当てる(Assign to groups)フィールドに、RDPを使用したWindowsサーバーへのアクセスを許可されたユーザーのグループの名前を入力します。
    6. 有効な要素(Effective factors)セクションで、必要なAuthenticatorごとに必須(Required)を選択します。
    7. ポリシーを作成(Create Policy)をクリックします。
    8. ルールを追加(Add Rule)をクリックしてルールを構成します。
  4. Microsoft RDP(MFA)アプリを追加して構成する:

    1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

    2. アプリカタログを参照(Browse App Catalog)をクリックします。
    3. Microsoft RDP (MFA)を検索して選択し、統合を追加(Add Integration)をクリックします。
    4. Microsoft RDP(MFA)アプリで追加(Add)をクリックします。
    5. アプリの名前を入力し、次へ(Next)をクリックします。ユーザーが接続するRDPエージェントの名前がMicrosoft RDP(MFA)アプリの名前と一致しない場合、RDPが失敗する可能性があります。
    6. 割り当て(Assignments)タブを選択します。
    7. アプリケーションをグループまたは個人に割り当てます。
    8. 変更を保存します。
    9. サインオン(Sign On)タブを選択します。
    10. ルールを追加(Add Rule)をクリックして、必要なサインオンルールを追加します。
    11. 完了したら完了([Done)] をクリックします。

次の手順

Microsoft RDP(MFA)アプリにユーザーを割り当てる