Installer l'agent LDAP Okta

Installez l'agent LDAP d'Okta afin de laisser vos utilisateurs s'authentifier sur Okta avec leurs identifiants LDAP, sans répliquer ces identifiants sur le cloud.

Installer l'agent LDAP dans un environnement Linux

  1. Sur le serveur hôte, connectez-vous sur Okta en utilisant un compte administrateur Okta avec des permissions de super administrateur, afin d'accéder à la Admin Console.
  2. Téléchargez l'agent LDAP d'Okta :
    1. Dans Admin Console, accédez à RépertoireIntégrations de répertoires.
    2. Cliquez sur Ajouter un répertoireAjouter le répertoire LDAP.
    3. Vérifiez les exigences d'installation, puis cliquez sur Set Up LDAP (Configurer LDAP).
    4. Cliquez sur Download Agent (Télécharger l'agent), puis sélectionnez Download RPM Installer (Télécharger le programme d'installation RPM) ou Download DEB Installer (Télécharger le programme d'installation DEB).
  3. Installez l'agent LDAP Okta sur votre serveur Linux :
    1. Connectez-vous au serveur Linux en tant qu'utilisateur racine.
    2. Copiez le fichier .rpm ou .deb de l'agent vers un répertoire de travail.
    3. Ouvrez une invite de commandes, puis exécutez cd vers le répertoire de travail.
    4. Exécutez l'une des commandes suivantes afin d'installer l'agent :

      Installez un package RPM :

      yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

      Installez un package Debian :

      dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

      Le processus d'installation indique la mémoire totale nécessaire pour l'installation, puis vous invite à continuer.

  4. Facultatif. Suivez les étapes pour Activer LDAP sur SSL.
  5. Exécutez le script configure_agent.sh pour finaliser la configuration de l' agent.

Le service de l'agent LDAP démarre automatiquement au démarrage pour la version 8 et les versions ultérieures des plateformes Red Hat et CentOS.

Installer l'agent LDAP dans un environnement Windows

  1. Sur le serveur hôte, connectez-vous sur Okta en utilisant un compte administrateur Okta avec des permissions de super administrateur, afin d'accéder à la Admin Console.
  2. Téléchargez l'agent LDAP d'Okta :
    1. Dans Admin Console, accédez à RépertoireIntégrations de répertoires.
    2. Cliquez sur Ajouter un répertoireAjouter le répertoire LDAP.
    3. Vérifiez les exigences d'installation, puis cliquez sur Configurer LDAP.
    4. Cliquez sur Télécharger l'agentTélécharger le programme d'installation MSI. Téléchargez le programme d'installation sur votre serveur Windows.
  3. Lancez le programme d'installation sur le serveur hôte. Cliquez sur Exécuter.
    1. Si le message Voulez-vous autoriser le programme à apporter des modifications à cet ordinateur ?? s'affiche, cliquez sur Oui.
    2. Cliquez sur Suivant.
    3. Acceptez le contrat de licence et cliquez sur Suivant.
    4. Acceptez l'emplacement par défaut du dossier d'installation, ou cliquez sur Parcourir pour en sélectionner un autre, puis cliquez sur Installer.
    5. Facultatif. Si vous souhaitez activer LDAP sur SSL (LDAPS), sélectionnez Enable LDAP over SSL (Activer LDAP avec SSL), puis poursuivez la procédure indiquée.
    6. Sur la page de configuration LDAP, saisissez les informations suivantes :
      • Serveur LDAP – saisissez l'hôte et le port LDAP au format hôte:port. Par exemple : ldap.monentreprise.com:389.
      • Root DN (Nom unique racine) – le nom unique racine de l'arborescence de répertoires de l'interface (DIT) dans laquelle les utilisateurs et les groupes sont recherchés.
      • Nom unique de liaison – le nom unique de liaison de l'utilisateur LDAP utilisé pour la connexion au répertoire LDAP initiée par l'agent.
      • Mot de passe de liaison – le mot de passe du nom unique de liaison utilisé pour la connexion au répertoire LDAP initiée par l'agent.
      • Facultatif. Utiliser la connexion SSL – sélectionnez cette option si le LDAPS (LDAP avec SSL) est activé. (Remarque : si vous sélectionnez cette option sans effectuer les étapes pour l'activation de LDAP avec SSL, l'erreur Échec de connexion au serveur LDAP spécifié s'affiche.
  4. Cliquez sur Suivant.
  5. Facultatif. Pour que l' agent LDAP utilise un serveur proxy, sélectionnez Utiliser un serveur proxy . Saisissez les détails pour le serveur proxy pour l'Agent LDAP Okta pour utiliser la configuration agent proxy LDAPOkta et cliquez sur Suivant.

    Si le serveur proxy LDAP renvoie son propre schéma, des problèmes d'importation de données utilisateur peuvent survenir lorsque le schéma du serveur proxy et les schémas des serveurs LDAP diffèrent. Afin d'éviter tout problème d'importation de données, assurez-vous que les schémas du serveur proxy LDAP et du serveur LDAP sont identiques.

  6. Saisissez l'URL de votre org Okta. Par exemple, https://monentreprise.okta.com. Cliquez sur Suivant.
  7. Cliquez sur le lien d'activation (par exemple, https://monentreprise.okta.com/activate) et activer le code affiché par le programme d'installation. Cliquez sur Suivant.
  8. Sur la page Okta Connexion, connectez-vous en utilisant un compte qui dispose de l'autorisation de gérer les répertoires, ainsi que de gérer et d'inscrire des agents.
  9. Une autorisation est obligatoire pour s'inscrire l'agent auprès de Okta. Cliquez sur Autoriser l'accès. L'installation de l'agent se poursuit. Remarque: si un message d'erreur s'affiche, consultez la section Localiser le journal de l'agent LDAP d'Okta.
  10. Cliquez sur Terminer.
  11. Configurez les paramètres d'intégration LDAP. Consultez Configurer les paramètres d'intégration LDAP.

Étapes suivantes

Configurer les paramètres d'intégration LDAP