Okta IWA Webエージェントのインストールの前提条件

Okta IWA Webエージェントをインストールするための前提条件は次のとおりです。

  • IWA DSSOを構成する前に、Okta AD Agentをインストールして構成し、委任認証を有効にしておく必要があります。「Active Directory統合を管理する」を参照してください。
  • ポート80(httpの場合)とポート443(httpsの場合)が、Okta IWA Webエージェントをホストする同じサーバーの受信トラフィック用に開いていることを確認します。

    :SSLを有効にすることを強くお勧めします。

  • Windows Server 2012、Server 2016、Windows Server 2019、またはWindows Server 2022。

  • .NET 4.6.2(最低)、最高で.NET4.7.xおよびASP .NET 4.7。.NETのそれよりも古いバージョンを使用している場合は、4.6.2以降にアップグレードしてください。
  • 統合のセキュリティーを向上させるため、現在はTLS 1.2セキュリティー・プロトコルのみを使用して通信しています。ADエージェントが正しくインストールされるように、.NET Framework 4.6.2以降を実行するようにしてください。

  • IIS 7.5以降がサーバーにインストールされている必要があります。必要なIISのバージョンがインストールされていない場合、インストーラーは終了し、エラー・メッセージが表示されます。
  • AD Agent 3.0.4.x以降。Okta AD Agentは、OktaIWA Webエージェントをホストするのと同じサーバー上にある必要はありません。
  • 企業に複数のドメインがある場合は、「Okta IWA Webエージェントのユニバーサル・プリンシパル名を構成する」を参照してください。
  • IWAエージェントは、ユーザーがDomain Usersグループから継承するデフォルトの権限以外の追加の権限を必要としません。ただし、次の点に注意してください。

    • インストーラーは、サービス・アカウントがWebアプリケーション・ファイルにアクセスできるように、追加のローカル権限を構成します。
    • IWAエージェントには、C:\inetpub\webroot\IWAにあるファイルの読み取り権限および実行権限が必要です。
    • 既存のアカウントを使用する場合は、次を確認してください。
      • アカウントはアクティブになっていて、パスワードの有効期限はありません。
      • アカウントには、C:\inetpub\wwwroot\IWAディレクトリーとそのコンテンツの読み取りおよび実行に対する権限があります。