Okta LDAP Agentをインストールする

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

• Linux環境でのLDAPエージェントのインストール
• Windows環境でのLDAPエージェントのインストール

Linux環境でのLDAPエージェントのインストール

1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Okta Admin Consoleにアクセスします。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. Okta Admin Consoleで、［Directory（ディレクトリ）］［Directory Integrations（ディレクトリ統合）］の順に進みます。
   2. ［Add Directory（ディレクトリを追加）］［Add LDAP Directory（LDAPディレクトリを追加）］をクリックします。
   3. インストール要件を確認し、［Set Up LDAP（LDAPのセットアップ）］をクリックします。
   4. ［Download Agent（エージェントをダウンロード）］をクリックし、［Download RPM Installer（RPMインストーラーをダウンロード）］または［Download DEB Installer（DEBインストーラーをダウンロード）］を選択します。
3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
   1. Linuxサーバーにルートユーザーとしてサインインします。
   2. .rpmエージェントファイルまたは.debエージェントファイルをスクラッチディレクトリにコピーします。
   3. コマンドプロンプトを開き、cdをスクラッチディレクトリに移動します。
   4. 次のコマンドのいずれかを実行して、エージェントをインストールします。

RPM：

yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

Debian：

dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

インストールプロセスでインストールの合計サイズが報告され、続行するかどうかを尋ねるプロンプトが表示されます。

Windows環境でのLDAPエージェントのインストール

1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Okta Admin Consoleにアクセスします。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. Okta Admin Consoleで、［Directory（ディレクトリ）］［Directory Integrations（ディレクトリ統合）］の順に進みます。
   2. ［Add Directory（ディレクトリを追加）］［Add LDAP Directory（LDAPディレクトリを追加）］をクリックします。
   3. インストール要件を確認し、［Set Up LDAP（LDAPのセットアップ）］をクリックします。
   4. ［Download Agent（エージェントをダウンロード）］をクリックし、［Download EXE Installer（EXEインストーラーをダウンロード）］を選択して、Windowsサーバーにダウンロードします。
3. ホストサーバーでファイルをダブルクリックし、［Run（実行）］をクリックします。
   1. ［Do you want to allow the following program to make changes to this computer?（このアプリがこのコンピューターに変更を加えることを許可しますか？）］というメッセージが表示されたら、［Yes（はい）］をクリックします。
   2. ［Next（次へ）］をクリックします。
   3. ライセンス契約に同意して、［Next（次へ）］をクリックします。
   4. デフォルトのインストールフォルダーの場所をそのまま使用するか、［Browse（参照）］をクリックして別の場所を選択し、［Install（インストール）］をクリックします。　
   5. 任意。LDAP over SSL（LDAPS）を有効にする場合は、［Enable LDAP over SSL（LDAP over SSLを有効にする）］を選択して、この手順を続行します。
   6. LDAP構成画面で、次の情報を入力します。
      • ［LDAP Server（LDAPサーバー）］：LDAPホストとポートをhost:portの形式で入力します。例：ldap.mycompany.com:389。
      • ［Root DN（ルートDN）］：ユーザーおよびグループの検索元となるDITのルート識別名。
      • ［Bind DN（バインドDN）］：エージェントがLDAPディレクトリに接続するために使用するバインドLDAPユーザーの識別名。
      • ［Bind Password（バインドパスワード）］：エージェントがLDAPディレクトリに接続するために使用するバインド識別名のパスワード。
      • 任意。［Use SSL connection（SSL接続を使用する）］：LDAP over SSL（LDAPS）を有効にする場合に選択します。（注：［Enable LDAP over SSL（LDAP over SSLを有効にする）］の手順を実行せずにこのオプションを選択すると、エラー［Failed to connect to the specified LDAP server（指定したLDAPサーバーに接続できませんでした）］が表示されます。）
4. ［Next（次へ）］をクリックします。
5. 任意。［Okta LDAP Agent Proxy Configuration（Okta LDAP Agentプロキシー構成）］ページでOkta LDAP Agentのプロキシーサーバーを入力し、［Next（次へ）］をクリックします。

LDAPプロキシーサーバーが独自のスキーマを返す場合は、プロキシーサーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザーデータのインポート時に問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシーサーバーとLDAPサーバーのスキーマが同一であることを確認してください。

6. Okta LDAP AgentをOktaサービスに登録するには、Oktaサブドメイン名を入力し、［Next（次へ）］をクリックします。
7. ［Okta Sign In（Oktaサインイン）］ページで、Okta管理者アカウントのユーザー名とパスワードを入力し、［Sign In（サインイン）］をクリックします。
8. ［Allow Access（アクセスを許可）］をクリックしてOkta APIにアクセスします。注：エラーメッセージが表示される場合は、「Okta LDAPエージェントログの特定」を参照してください。
9. ［Finish（終了）］をクリックします。
10. LDAP統合設定を構成します。「LDAP統合設定の構成」を参照してください。

次の手順

LDAP統合設定の構成