複数のOkta Active Directoryエージェントのインストール

高可用性とフェイルオーバー保護を提供するために、2つ以上のOkta Active Directory(AD)エージェントを各ドメインで別々のサーバーにインストールすることを推奨します。Okta ADエージェントの実行が停止したり、ネットワーク接続性が失われても、認証リクエストが自動的に別のOkta ADエージェントに転送されます。

追加のOkta ADエージェントをドメインに追加するためのインストールプロセスは、初回のエージェントインストールと同様です。最初のOkta ADエージェントのインストールでOktaサービスアカウントを作成した場合は、2番目のOkta ADエージェントのインストール時にパスワードを提供する必要があります。

複数のエージェントをユーザーと地理的に近い場所にインストールしても、パフォーマンスは改善されません。複数のエージェントがインストールされている場合、プロセスは使用するエージェントをランダムに選択するため、ユーザーの場所は問題になりません。また、このように多数のエージェントを設定すると、システムがエージェントのパフォーマンスのステータスチェックを実行する際に問題が発生する可能性があります。

それぞれのエージェントは互いに独立してOktaに接続します。Oktaは、ユーザー認証などの際にADインスタンスと通信するために、利用可能なエージェントを選択してそのエージェントに完了するタスクを送信します。いずれかのエージェントが利用不可になった場合、そのエージェントはキューから自動的に削除され、追加のタスクを割り当てられなくなります。

Okta ADエージェントは、Oktaにメッセージを定期的に送信します。Oktaがメッセージを120秒間受け取らなかった場合、そのOkta ADエージェントが使用不可としてマークされます。非アクティブ状態で30日間経過すると、エージェントのインストール時に割り当てられたAPIトークンが期限切れになるため、エージェントをを再度インストールする必要があります。

Okta ADエージェントは、ドメインコントローラーの選択で基盤となるオペレーティングシステムに依存します。

  1. ホストサーバーで、スーパー管理者の権限でOktaにサインインして、[Admin(管理者)]をクリックしてOkta管理コンソールにアクセスします。

  2. 管理コンソールで、[ディレクトリー] > に移動します [Directory Integrations(ディレクトリ統合)]に移動します。
  3. [Active Directory]をクリックします。
  4. [Agents(エージェント)] タブをクリックして、[Add Agent(エージェントを追加)]をクリックします。
  5. インストール要件を確認して[Set Up Active Directory(Active Directoryを設定)]をクリックし、[Download Agent(エージェントをダウンロード)]をクリックします。
  6. インストーラーを実行します。Okta Active Directoryエージェントのインストールをご覧ください。

2つ目のエージェントのステータスを確認するには、Okta管理コンソールで[Dashboard(ダッシュボード)]をクリックします。エージェントの名前の隣に表示される緑色の輪は、そのエージェント が接続されていて健全であることを示します。