Okta LDAP Agentのインストール

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

• Linux環境でのLDAPエージェントのインストール
• Windows環境でのLDAPエージェントのインストール

Linux環境でのLDAPエージェントのインストール

1. ホスト・サーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、管理コンソールにアクセスします。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. 管理コンソールで、[ディレクトリー] > に移動します[ディレクトリー統合]。
   2. [ディレクトリーを追加] > [LDAPディレクトリーを追加]をクリックします。
   3. インストール要件を確認し、[LDAPのセットアップ] をクリックします。
   4. [エージェントをダウンロード]をクリックし、[RPM インストーラーをダウンロード]または[DEB インストーラーをダウンロード]を選択します。
3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
   1. Linuxサーバーにルート・ユーザーとしてサインインします 。
   2. .rpmエージェント・ファイルまたは.debエージェント・ファイルをスクラッチ・ディレクトリーにコピーします。
   3. コマンド・プロンプトを開き、cdをスクラッチ・ディレクトリーに移動します。
   4. 次の コマンドのいずれかを実行して、エージェントをインストールします。

RPM：

yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

Debian：

dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

インストール・プロセスでインストールの 合計サイズが報告され、 続行するかどうかを尋ねるプロンプトが表示されます。

Windows環境でのLDAPエージェントのインストール

1. ホスト・サーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、管理コンソールにアクセスします。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. 管理コンソールで、[ディレクトリー] > に移動します[ディレクトリー統合]。
   2. [ディレクトリーを追加] > [LDAPディレクトリーを追加]をクリックします。
   3. インストール要件を確認し、[LDAPのセットアップ]をクリックします。
   4. [エージェントをダウンロード]をクリックし、[EXEインストーラーをダウンロード]を選択して、Windowsサーバーにダウンロードします。
3. ホスト・サーバーでファイルをダブルクリックし、[実行]をクリックします。
   1. 「このアプリがこのコンピューターに変更を加えることを許可しますか？」というメッセージが表示されたら、 [はい]をクリックします。
   2. [次へ]をクリックします。
   3. ライセンス契約に同意して、[次へ]をクリックします。
   4. デフォルトのインストール・フォルダーの場所をそのまま使用するか、[参照]をクリックして別の場所を選択し、[インストール]をクリックします。
   5. 任意：LDAP over SSL（LDAPS）を有効にする場合は、 LDAP over SSLを有効にするを選択して、この手順を続行します。
   6. LDAP構成画面で、次の情報を入力します。
      • [LDAPサーバー]： LDAPホストとポートをhost:portの形式で入力します。例：ldap.mycompany.com:389。
      • [ルートDN]： ユーザーおよびグループの検索元となるDITのルート識別名。
      • [バインドDN]： エージェントがLDAPディレクトリーに接続するために使用するバインドLDAPユーザーの識別名。
      • [バインド・パスワード]：エージェントがLDAPディレクトリーに接続するために使用するバインド識別名のパスワード。
      • 任意： [SSL接続を使用する]： LDAP over SSL（LDAPS）を有効にする場合に選択します。（注：LDAP over SSLを有効にするの手順を実行せずにこの オプションを選択すると、エラー「指定したLDAPサーバーに接続できませんでした」が表示されます。）
4. [次へ]をクリックします。
5. 任意：[Okta LDAP Agentプロキシー構成]ページでOkta LDAP Agentのプロキシー・サーバーを入力し、[次へ]をクリックします。

LDAPプロキシー・サーバーが独自のスキーマを返す場合は、プロキシー・サーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザー・データのインポート時に問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシー・サーバーとLDAPサーバーのスキーマが同一であることを確認してください。

6. Okta LDAP AgentをOktaサービスに登録するには、Oktaサブドメイン名を入力し、[次へ]をクリックします。
7. Oktaのサインイン・ページで、Okta管理者アカウントのユーザー名とパスワードを入力し、[サインイン]をクリックします。
8. [アクセスを許可] をクリックして Okta APIにアクセスします。注：エラー・メッセージが表示される場合は、Okta LDAPエージェント・ログの特定を参照してください。
9. [終了]をクリックします。
10. LDAP統合設定を構成します。LDAP統合設定の構成を参照してください。

次の手順

LDAP統合設定の構成