Okta LDAP Agentのインストール
Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。
Linux環境でのLDAPエージェントのインストール
- ホスト・サーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、管理コンソールにアクセスします。
- 次の手順を実行して、Okta LDAP Agentをダウンロードします。
- 管理コンソールで、[ディレクトリー] > に移動します[ディレクトリー統合]。
- [ディレクトリーを追加] > [LDAPディレクトリーを追加]をクリックします。
- インストール要件を確認し、[LDAPのセットアップ] をクリックします。
- [エージェントをダウンロード]をクリックし、[RPM インストーラーをダウンロード]または[DEB インストーラーをダウンロード]を選択します。
- LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
- Linuxサーバーにルート・ユーザーとしてサインインします 。
- .rpmエージェント・ファイルまたは.debエージェント・ファイルをスクラッチ・ディレクトリーにコピーします。
- コマンド・プロンプトを開き、cdをスクラッチ・ディレクトリーに移動します。
- 次の コマンドのいずれかを実行して、エージェントをインストールします。
RPM:
yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm
Debian:
dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb
インストール・プロセスでインストールの 合計サイズが報告され、 続行するかどうかを尋ねるプロンプトが表示されます。
Windows環境でのLDAPエージェントのインストール
- ホスト・サーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、管理コンソールにアクセスします。
- 次の手順を実行して、Okta LDAP Agentをダウンロードします。
- 管理コンソールで、[ディレクトリー] > に移動します[ディレクトリー統合]。
- [ディレクトリーを追加] > [LDAPディレクトリーを追加]をクリックします。
- インストール要件を確認し、[LDAPのセットアップ]をクリックします。
- [エージェントをダウンロード]をクリックし、[EXEインストーラーをダウンロード]を選択して、Windowsサーバーにダウンロードします。
- ホスト・サーバーでファイルをダブルクリックし、[実行]をクリックします。
- 「このアプリがこのコンピューターに変更を加えることを許可しますか?」というメッセージが表示されたら、 [はい]をクリックします。
- [次へ]をクリックします。
- ライセンス契約に同意して、[次へ]をクリックします。
- デフォルトのインストール・フォルダーの場所をそのまま使用するか、[参照]をクリックして別の場所を選択し、[インストール]をクリックします。
- 任意:LDAP over SSL(LDAPS)を有効にする場合は、 LDAP over SSLを有効にするを選択して、この手順を続行します。
- LDAP構成画面で、次の情報を入力します。
- [LDAPサーバー]: LDAPホストとポートをhost:portの形式で入力します。例:ldap.mycompany.com:389。
- [ルートDN]: ユーザーおよびグループの検索元となるDITのルート識別名。
- [バインドDN]: エージェントがLDAPディレクトリーに接続するために使用するバインドLDAPユーザーの識別名。
- [バインド・パスワード]:エージェントがLDAPディレクトリーに接続するために使用するバインド識別名のパスワード。
- 任意: [SSL接続を使用する]: LDAP over SSL(LDAPS)を有効にする場合に選択します。(注:LDAP over SSLを有効にするの手順を実行せずにこの オプションを選択すると、エラー「指定したLDAPサーバーに接続できませんでした」が表示されます。)
- [次へ]をクリックします。
- 任意:[Okta LDAP Agentプロキシー構成]ページでOkta LDAP Agentのプロキシー・サーバーを入力し、[次へ]をクリックします。
LDAPプロキシー・サーバーが独自のスキーマを返す場合は、プロキシー・サーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザー・データのインポート時に問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシー・サーバーとLDAPサーバーのスキーマが同一であることを確認してください。
- Okta LDAP AgentをOktaサービスに登録するには、Oktaサブドメイン名を入力し、[次へ]をクリックします。
- Oktaのサインイン・ページで、Okta管理者アカウントのユーザー名とパスワードを入力し、[サインイン]をクリックします。
- [アクセスを許可] をクリックして Okta APIにアクセスします。注:エラー・メッセージが表示される場合は、Okta LDAPエージェント・ログの特定を参照してください。
- [終了]をクリックします。
- LDAP統合設定を構成します。LDAP統合設定の構成を参照してください。