Installez l'agent du serveur Okta Privileged Access sur Red Hat (RHEL), Amazon Linux ou Alma Linux.

  1. Ajoutez la clé RPM.

    sudo rpm --import https://dist.scaleft.com/GPG-KEY-OktaPAM-2023

  2. Pour accès aux artefacts, créez l'un des fichiers suivants :
    • Stable : /etc/yum.repos.d/oktapam-stable.repo
    • Preview : /etc/yum.repos.d/oktapam-preview.repo

    Remplacez PLATFORM-KEY par le nom de la plateforme. Par exemple, amazonlinux, rHEL, fedoraou alma. Remplacez RELEASE-VERSION par la version principale du système d'exploitation. Par exemple, 7, 8 et 9 (n'incluez pas la version mineure).

    Stable

    [oktapam-stable] name=Okta PAM Stable - PLATFORM-KEY RELEASE-VERSION baseurl=https://dist.scaleft.com/repos/rpm/stable/PLATFORM-KEY/RELEASE-VERSION/$basearch gpgcheck=1 repo_gpgcheck=1 enabled=1 gpgkey=https://dist.scaleft.com/GPG-KEY-OktaPAM-2023

    Aperçu

    [oktapam-preview] name=Okta PAM Preview - PLATFORM-KEY RELEASE-VERSION baseurl=https://dist.scaleft.com/repos/rpm/preview/PLATFORM-KEY/RELEASE-VERSION/$basearch gpgcheck=1 repo_gpgcheck=1 enabled=1 gpgkey=https://dist.scaleft.com/GPG-KEY-OktaPAM-2023

  3. Exécutez dnf update et acceptez la nouvelle clé GPG.

    Si vous obtenez des erreurs 404, assurez-vous que le champ RELEASE-VERSION de l'étape 2 est remplacé par une version prise en charge et que seule la version principale inclut la version principale. Par exemple, pour RedHat 8.6, remplacez RELEASE-Version par 8.

    Importing GPG key 0xB8966AE8: Userid : "Okta PAM/ASA Packager (PAM/ASA Package Signing Key) <security+pam-packages-2023@okta.com>" Fingerprint: A3A9 03C2 9B5C AF75 34B9 F393 1983 7E37 B896 6AE8 From : https://dist.scaleft.com/GPG-KEY-OktaPAM-2023

  4. Installez le package d'outils serveur, qui inclut l'agent : Si vous ne disposez pas du gestionnaire de packages dnf, vous pouvez utiliser yum.

    sudo dnf install scaleft-server-tools

  5. Facultatif. Vérifiez que le démon est en cours d'exécution.

    Système Action de l'utilisateur
    Systèmes utilisant le service journalId Saisissez sudo journalctl -u sftd.
    Systèmes n'utilisant pas le service journalId Consultez le fichier journal situé ici : /var/log/sftd.log.

Étapes suivantes

Inscription du serveur