複数のOkta Active Directoryエージェントをインストールする

高可用性とフェイルオーバー保護を実現するには、各ドメインの別々のサーバーに2つ以上のOkta Active Directory(AD)Agentをインストールすることをお勧めします。Okta AD Agentの実行が停止するかネットワーク接続が失われた場合、認証リクエストは自動的にほかのOkta AD Agentにルーティングされます。

複数のOkta AD Agentをドメインに追加するためのインストールプロセスは、最初のエージェントのインストールと同じです。Okta AD Agentの最初のインストール時にOktaサービスアカウントを作成した場合は、Okta AD Agentの2回目のインストール時にパスワードを入力する必要があります。

地理的にユーザーに近い場所に複数のエージェントをインストールしても、パフォーマンスは向上しません。複数のエージェントがインストールされている場合、プロセスは使用するエージェントをランダムに選択するため、ユーザーの場所は要因になりません。さらに、この方法で多数のエージェントをセットアップすると、システムがエージェントのパフォーマンスのステータスチェックを実行しようとするときに問題が発生する可能性があります。

各エージェントは別々にOktaに接続します。ADインスタンスと通信するため(たとえば、ユーザーを認証するため)、Oktaは使用可能なエージェントを選択し、完了するタスクをエージェントに送信します。エージェントの1つが使用できなくなった場合、そのエージェントは自動的にキューから削除され、追加のタスクは与えられません。

Okta AD Agentは、定期的にOktaにメッセージを送信します。Oktaが120秒間メッセージを受信しない場合、Okta AD Agentは使用不可としてマークされます。30日間、非アクティブだった場合、エージェントのインストール中に割り当てられたAPIトークンは期限切れになり、エージェントを再インストールする必要が出てきます。

Okta AD Agentは、ドメインコントローラーの選択を、基盤となるオペレーティングシステムに依存しています。

  1. ホストサーバーで、スーパー管理者権限でOktaにサインインし、[Admin(管理者)]をクリックしてOkta Admin Consoleにアクセスします。
  2. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進みます。
  3. [Active Directory]をクリックします。
  4. [Agents(エージェント)]タブをクリックし、[Add Agent(エージェントを追加)]をクリックします。
  5. インストール要件を確認し、[Set Up Active Directory(Active Directoryをセットアップ)]をクリックして、[Download Agent(エージェントをダウンロード)]をクリックします。
  6. インストーラーを実行します。「Okta Active Directory Agentをインストールする」を参照してください。

2番目のエージェントのステータスを確認するには、Okta Admin Consoleの[Dashboard(ダッシュボード)]をクリックします。エージェント名の横の緑色の丸は、エージェントが接続され、正常であることを示しています。