Okta Active Directoryエージェントのインストール

Okta ADエージェント の最新バージョンをホストサーバーにダウンロードしてインストールすることで、 最新の機能を活用し、最適なパフォーマンスを発揮できるようにします。複数のOkta ADエージェントを実行している場合は、そのすべてが同じバージョンになるようにしてください。同じドメイン内で異なるバージョンが実行されると、そのドメイン内のすべてのエージェントの機能が、最も古いバージョンと同程度に制限される可能性があります。別のドメインにその影響が及ぶことはありません。

別のコンピューターからエージェントをダウンロードする場合は、Okta ADエージェントインストーラーをホストサーバーにコピーします。

Okta ADエージェントをDMZサーバーにインストールする場合は、特定のポートを開く必要があります。Active Directory統合用のDMZサーバーのポートを構成するをご覧ください。

  1. ホストサーバーでウェブブラウザを開いて、スーパー管理者の権限でOkta管理コンソールにサインインします。
  2. 管理コンソールで、[ディレクトリー] > に移動します [Directory Integrations(ディレクトリ統合)]に進みます。
    1. [Add Directory(ディレクトリを追加)]をクリックして、[Add Active Directory(Active Directoryを追加)]を選択します。
    2. インストール要件を確認して、 [Set Up Active Directory(Active Directoryを設定)]をクリックします。
    3. [Download Agent(エージェントをダウンロード)]をクリックします。
  3. ホストサーバーで、インストーラー(.exeファイル)を見つけてダブルクリックし、インストールを完了します:
    1. Do you want to run this file?(このファイルを実行しますか?)のメッセージが表示されたら、[Run(実行)]をクリックします。
    2. [Next(次へ)]をクリックします。
    3. デフォルトのインストールフォルダを受け入れるか、[Browse(参照)]をクリックして他の場所を選択します。[Install(インストール)]をクリックします。
    4. このエージェントで管理するデフォルトのADドメインを受け入れるか、Domainフィールドにドメインの名前を入力します。[Next(次へ)]をクリックします。
    5. ドメインユーザーを選択します。Okta ADエージェントはそのユーザーとして実行されます:
      • [Create or use the OktaService account (recommended)(OktaServiceアカウントを作成して使用(推奨))] を選択して、プロンプトに従いパスワードを設定します。Oktaは、セキュリティのために複雑なパスワードの使用を推奨しています。
      • 既存のドメインユーザーとして実行するようにOkta ADエージェントを割り当てる場合は、 [Use an alternate account that I specify(指定した代替アカウントを使用する)] を選択します。
    6. [Next(次へ)]をクリックします。
    7. オプションです。ADエージェントが接続するプロキシサーバーを指定します。
      インターネットトラフィックがプロキシを通過する必要がある環境でADエージェントバージョン3.4.11以降をインストールする場合、ADエージェントインストーラーのサインインフローはインストーラー内で指定されたプロキシ設定を使用します。プロキシ設定が指定されない場合、デフォルトの設定が使用されます。
    8. [Next(次へ)]をクリックします。
    9. ドメインを選択して、Okta ADエージェントとOktaを接続します。Okta ADエージェントをOktaサービスに登録するために、Oktaサブドメインの名前を入力します。これは、 <mycompany>.okta.comの場合は<mycompany> の部分です。
    10. [Next(次へ)]をクリックします。
    11. Okta Sign In(Oktaサインイン)ページで、管理者ユーザー名とパスワードを入力して、 [Sign in(サインイン)]をクリックします。
    12. Okta ADにはいくつかの権限が必要です。 [Allow Access(アクセスを許可)]をクリックします。エージェントのインストールが完了します。

      The underlying connection was closed. Could not establish trust relationship for the SSL/TLS service channel(基になる接続が閉じられました。SSL/TLSサービスチャネルの信頼関係を確立できませんでした) のエラーメッセージが表示された場合は、デフォルトでピン留めが有効になっているバージョンのOkta ADエージェントをインストールしている可能性があり、これによりOktaとの通信が妨げられます。このエラーは、SSLプロキシに依存する環境で発生することが最も多いです。インストールを完了するために、okta.comのドメインを許可リストに追加してSSLプロキシの処理をバイパスすることを推奨します。また、SSL証明書のピン留めを無効化することもできます。

    13. [Finish(完了)]をクリックします。
  4. Okta ADエージェントが起動したら、ブラウザに戻り[Next(次へ)]をクリックします。
  5. 構成オプションを選択します:
    1. (このドメインでの初回インストール時のみ) [Connect an Organizational Unit to Okta(組織単位をOktaに接続)]画面で、ユーザーとグループのインポート元にするOUを選択します。
    2. [Okta Username format(Oktaユーザー名形式)]リストから、Oktaへのログイン時にADにインポートされた エンドユーザー に使用させる形式をひとつ選択します。
      • メールアドレス
      • SAM アカウント名
      • ユーザープリンシパル名(UPN)
      • カスタム

      ここで選択するユーザー名の形式を、最初にユーザーをインポートしたときの形式にすることが重要です。この値を変更すると、既存のユーザーに対してエラーが発生する可能性があります。

    3. [Next(次へ)]をクリックします。
    4. [Import AD Users and Group(ADユーザーとグループのインポート)]ダイアログで、[Next(次へ)]をクリックします。

    : OUを再構成し、その他の設定を含む設定を インポートするには、 [Settings(設定)]タブ([Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)] > [Active Directory]>[Settings(設定)])に戻ります。 Active Directoryのインポートとアカウントの設定の構成をご覧ください。

  6. [Select the attributes to build your Okta User profile(Oktaユーザープロファイルを作成するための属性を選択)]画面で、デフォルト属性を受け入れるか、Oktaユーザープロファイル用の特定の属性を選択します。属性は、ビジネス上の変更に応じて修正できます。

    Oktaのユーザープロファイルと属性については、ユーザープロファイルと属性の操作をご覧ください。

  7. [Next(次へ)]をクリックします。
  8. [Done(完了)]をクリックします。
  9. インポート、アカウント、プロビジョニングの設定を定義します。

次の手順

Active Directoryのインポートとアカウントの設定の構成

Active Directoryプロビジョニング設定の構成