Installez le Okta Active Directory Agent
Téléchargez et installez la dernière version de l'agent Active Directory (AD) Okta sur vos serveurs hôtes. Cela vous assure de disposer des fonctionnalités les plus récentes et de bénéficier de performances optimales.
Si vous exécutez plusieurs agents AD Okta, assurez-vous que ceux-ci ont une version identique. L'exécution de plusieurs versions pour un même domaine peut induire un fonctionnement basé sur l'agent le plus ancien pour tous les agents. Les autres domaines ne sont pas affectés.
Pour télécharger l'agent depuis un autre ordinateur, copiez le programme d'installation de l'AD Agent d'Okta vers le serveur hôte.
Si vous installez l'AD Agent d'Okta sur un serveur DMZ, vous devrez ouvrir des ports spécifiques. Voir la section Configurer les ports du serveur DMZ pour les intégrations Active Directory.
- Sur le serveur hôte, ouvrez un navigateur web et connectez-vous à Okta Admin Console à l'aide d'un compte avec des permissions adéquates. Consultez la section Compte Okta avec les permissions requises.
-
Dans Admin Console, accédez à .
- Cliquez sur Ajouter un répertoire, puis sur Ajouter Active Directory.
- Vérifiez la configuration requise pour l'installation, puis cliquez sur Configurer Active Directory.
- Cliquez sur Télécharger l'agent.
- Sur le serveur hôte, localisez le fichier .exe du programme d'installation, double-cliquez dessus et effectuez l'installation :
- Si le message Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? s'affiche, cliquez sur Oui.
- Cliquez sur Suivant.
- Accepter l'emplacement par défaut du dossier d'installation, ou cliquez sur Parcourir pour en sélectionner un autre. Cliquez sur Installer.
- Cliquez sur Suivant.
- Accepter le domaine AD par défaut que vous souhaitez gérer avec cet agent, ou saisissez un nom de domaine. Cliquez sur Suivant.
- Sélectionnez un utilisateur de domaine pour l'exécution de l'AD Agent Okta en tant que :
- Sélectionnez Créer ou utiliser le compte de service Okta (recommandé), puis procédez à la configuration d'un mot de passe en suivant les étapes qui s'affichent. Pour plus de sécurité, utilisez un mot de passe complexe.
- Sélectionnez Utiliser un autre compte spécifié par mes soins si vous souhaitez assigner l'AD Agent Okta de façon à ce qu'il s'exécute en tant qu'utilisateur de domaine existant. Si vous choisissez cette option, vous devrez vous assurer que le compte dispose des permissions répertoriées dans Permissions du compte de service Okta.
Si vous utilisez un compte de service géré de groupe (gMSA) pour le compte de service de l'AD Agent Okta, saisissez le nom du compte et laissez le champ Mot de passe vide. Vous devez inclure un signe « dollar » ($) à la fin du nom du compte. Par exemple, gMSA01$@exemple.com.
- Cliquez sur Suivant.
- Facultatif. Spécifiez un serveur proxy via lequel votre AD Agent se connectera. Si vous n'indiquez pas de serveur proxy, le programme d'installation détectera et utilisera les paramètres proxy par défaut.
- Cliquez sur Suivant.
- Saisissez l'URL de votre org Okta. Par exemple, https://monentreprise.okta.com. Cliquez sur Suivant.
- Cliquez sur le lien d'activation (par exemple, https://monentreprise.okta.com) et saisissez le code affiché par le programme d'installation.
- Sur la page Okta Connexion, connectez-vous en utilisant un compte qui dispose de l'autorisation de gérer les répertoires, ainsi que de gérer et d'inscrire des agents.
- Une autorisation est obligatoire pour s'inscrire l'agent auprès de Okta. Cliquez sur Autoriser l'accès.
L'installation de l'agent se finalise.
Si le message d'erreur « La connexion sous-jacente a été fermée. Échec d'établissement d'une relation d'approbation pour le canal de service SSL/TLS. » peut s'afficher. Il indique que vous installez probablement une version de l'AD Agent Okta avec l'épinglage SSL activé par défaut, ce qui empêche la communication avec Okta. Cela a le plus de chances de se produire dans les environnements utilisant des proxies SSL. Pour finaliser l'installation, dans cette situation, ajoutez le domaine okta.com à une liste d'autorisation afin de contourner le traitement par proxy SSL. Vous pouvez également désactiver l'épinglage des certificats SSL.
- Cliquez sur Terminer.
- Au démarrage de l'AD Agent Okta, revenez sur votre navigateur, puis cliquez sur Suivant.
- Sélectionnez les options de configuration :
- (Premières installations pour ce domaine uniquement) Sur l'écran Connecter une unité organisationnelle à Okta, sélectionnez les OU dont vous souhaitez importer les utilisateurs et les groupes.
- Dans la liste de format de nom d'utilisateur Okta, sélectionnez l'un des formats que les utilisateurs finaux importés depuis AD doivent utiliser lors de leur connexion à Okta selon vos préférences :
- Adresse e-mail
- Nom de compte SAM
- Nom principal de l'utilisateur (UPN)
- Personnalisé
Il est crucial que le format de nom d'utilisateur sélectionné doit être le bon lors de votre première importation d'utilisateurs. Modifier la valeur peut entraîner des erreurs affectant les utilisateurs existants.
- Cliquez sur Suivant.
- Dans la boîte de dialogue Importer des utilisateurs et des groupes AD, cliquez sur Suivant.
Afin de reconfigurer les paramètres d'OU et d'importation, ainsi que d'autres réglages, rendez-vous dans l'ongletParamètres : . Consultez Configurer l'importation Active Directory et les paramètres du compte.
-
Sur la page Sélectionnez les attributs pour créer votre profil d'utilisateur Okta, acceptez les attributs par défaut ou sélectionnez les attributs propres à vos profils d'utilisateur Okta. Les attributs peuvent être modifiés en fonction de l'évolution des besoins de votre entreprise.
Pour en savoir plus sur les attributs et les profils utilisateur sur Okta, consultez la section Travailler avec des attributs Active Directory.
- Cliquez sur Suivant.
- Cliquez sur Terminé.
Étapes suivantes
Configurer l'importation Active Directory et les paramètres du compte
Configurer les paramètres d'approvisionnement Active Directory