Okta LDAP Agentのインストール

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

• Linux環境でのLDAPエージェントのインストール
• Windows環境でのLDAPエージェントのインストール

Linux環境でのLDAPエージェントのインストール

1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Okta Admin Consoleにアクセスします。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. Okta Admin Consoleで、［Directory（ディレクトリ）］>［Directory Integrations（ディレクトリ統合）］の順に進みます。
   2. ［Add Directory（ディレクトリを追加）］>［Add LDAP Directory（LDAPディレクトリを追加）］をクリックします。
   3. インストール要件を確認し、［Set Up LDAP（LDAPのセットアップ）］をクリックします。
   4. ［Download Agent（エージェントをダウンロード）］をクリックし、［Download RPM Installer（RPMインストーラーをダウンロード）］または［Download DEB Installer（DEBインストーラーをダウンロード）］を選択します。
3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
   1. Linuxサーバーにルートユーザーとしてサインインします。
   2. .rpmエージェントファイルまたは.debエージェントファイルをスクラッチディレクトリにコピーします。
   3. コマンドプロンプトを開き、cdをスクラッチディレクトリに移動します。
   4. 次のコマンドのいずれかを実行して、エージェントをインストールします。

RPM：

yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

Debian：

dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

インストールプロセスでインストールの合計サイズが報告され、続行するかどうかを尋ねるプロンプトが表示されます。

Windows環境でのLDAPエージェントのインストール

1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Okta Admin Consoleにアクセスします。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. Okta Admin Consoleで、［Directory（ディレクトリ）］>［Directory Integrations（ディレクトリ統合）］の順に進みます。
   2. ［Add Directory（ディレクトリを追加）］>［Add LDAP Directory（LDAPディレクトリを追加）］をクリックします。
   3. インストール要件を確認し、［Set Up LDAP（LDAPのセットアップ）］をクリックします。
   4. ［Download Agent（エージェントをダウンロード）］をクリックし、［Download EXE Installer（EXEインストーラーをダウンロード）］を選択して、Windowsサーバーにダウンロードします。
3. ホストサーバーでファイルをダブルクリックし、［Run（実行）］をクリックします。
   1. ［Do you want to allow the following program to make changes to this computer?（このアプリがこのコンピューターに変更を加えることを許可しますか？）］というメッセージが表示されたら、［Yes（はい）］をクリックします。
   2. ［Next（次へ）］をクリックします。
   3. ライセンス契約に同意して、［Next（次へ）］をクリックします。
   4. デフォルトのインストールフォルダーの場所をそのまま使用するか、［Browse（参照）］をクリックして別の場所を選択し、［Install（インストール）］をクリックします。　
   5. 任意。LDAP over SSL（LDAPS）を有効にする場合は、［Enable LDAP over SSL（LDAP over SSLを有効にする）］を選択して、この手順を続行します。
   6. LDAP構成画面で、次の情報を入力します。
      • ［LDAP Server（LDAPサーバー）］：LDAPホストとポートをhost:portの形式で入力します。例：ldap.mycompany.com:389。
      • ［Root DN（ルートDN）］：ユーザーおよびグループの検索元となるDITのルート識別名。
      • ［Bind DN（バインドDN）］：エージェントがLDAPディレクトリに接続するために使用するバインドLDAPユーザーの識別名。
      • ［Bind Password（バインドパスワード）］：エージェントがLDAPディレクトリに接続するために使用するバインド識別名のパスワード。
      • 任意。［Use SSL connection（SSL接続を使用する）］：LDAP over SSL（LDAPS）を有効にする場合に選択します。（注：［Enable LDAP over SSL（LDAP over SSLを有効にする）］の手順を実行せずにこのオプションを選択すると、エラー［Failed to connect to the specified LDAP server（指定したLDAPサーバーに接続できませんでした）］が表示されます。）
4. ［Next（次へ）］をクリックします。
5. 任意。［Okta LDAP Agent Proxy Configuration（Okta LDAP Agentプロキシー構成）］ページでOkta LDAP Agentのプロキシーサーバーを入力し、［Next（次へ）］をクリックします。

LDAPプロキシーサーバーが独自のスキーマを返す場合は、プロキシーサーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザーデータのインポート時に問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシーサーバーとLDAPサーバーのスキーマが同一であることを確認してください。

6. Okta LDAP AgentをOktaサービスに登録するには、Oktaサブドメイン名を入力し、［Next（次へ）］をクリックします。
7. ［Okta Sign In（Oktaサインイン）］ページで、Okta管理者アカウントのユーザー名とパスワードを入力し、［Sign In（サインイン）］をクリックします。
8. ［Allow Access（アクセスを許可）］をクリックしてOkta APIにアクセスします。注：エラーメッセージが表示される場合は、「Okta LDAPエージェントログの特定」を参照してください。
9. ［Finish（終了）］をクリックします。
10. LDAP統合設定を構成します。「LDAP統合設定の構成」を参照してください。

次の手順

LDAP統合設定の構成