Okta LDAP Agentをインストールする

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

Linux環境でのLDAPエージェントのインストール

  1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Admin Consoleにアクセスします。
  2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
    1. Okta Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]の順に進みます。
    2. [Add Directory(ディレクトリを追加)][Add LDAP Directory(LDAPディレクトリを追加)]をクリックします。
    3. インストール要件を確認し、[Set Up LDAP(LDAPのセットアップ)]をクリックします。
    4. [Download Agent(エージェントをダウンロード)]をクリックし、[Download RPM Installer(RPMインストーラーをダウンロード)]または[Download DEB Installer(DEBインストーラーをダウンロード)]を選択します。
  3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
    1. Linuxサーバーにルートユーザーとしてサインインします。
    2. .rpmエージェントファイルまたは.debエージェントファイルをスクラッチディレクトリにコピーします。
    3. コマンドプロンプトを開き、スクラッチディレクトリに[cd]します。
    4. 次のいずれかのコマンドを実行して、エージェントをインストールします。

      RPMパッケージをインストール:

      yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

      Debianパッケージをインストール:

      dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

      インストールプロセスでインストールの合計サイズが報告され、続行するかどうかを尋ねるプロンプトが表示されます。

  4. 任意。「LDAP over SSLを有効にする」のステップを実施します。
  5. configure_agent.shスクリプトを実行してエージェントの構成を終了します。

Windows環境でのLDAPエージェントのインストール

  1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Admin Consoleにアクセスします。
  2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
    1. Okta Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]の順に進みます。
    2. [Add Directory(ディレクトリを追加)][Add LDAP Directory(LDAPディレクトリを追加)]をクリックします。
    3. インストール要件を確認し、[Set Up LDAP(LDAPのセットアップ)]をクリックします。
    4. [Download Agent(エージェントをダウンロード)][Download MSI Installer(MSIインストーラーをダウンロード)]をクリックします。Windowsサーバーにインストーラーをダウンロードします。
  3. ホストサーバーでインストーラーを起動します。[Run(実行)]をクリックします。
    1. [Do you want to allow the following program to make changes to this computer?(このアプリがこのコンピューターに変更を加えることを許可しますか?)]というメッセージが表示されたら、[Yes(はい)]をクリックします。
    2. [Next(次へ)]をクリックします。
    3. ライセンス契約に同意して、[Next(次へ)]をクリックします。
    4. デフォルトのインストールフォルダーの場所をそのまま使用するか、[Browse(参照)]をクリックして別の場所を選択し、[Install(インストール)]をクリックします。 
    5. 任意。LDAP over SSL(LDAPS)を有効にする場合は、[Enable LDAP over SSL(LDAP over SSLを有効にする)]を選択して、この手順を続行します。
    6. LDAP構成ページで、次の情報を入力します。
      • [LDAP Server(LDAPサーバー)]:LDAPホストとポートをhost:portの形式で入力します(例:ldap.mycompany.com:389)。
      • [Root DN(ルートDN)]:ユーザーとグループの検索元となるディレクトリ情報ツリー(DIT)のルート識別名。
      • [Bind DN(バインドDN)]:エージェントがLDAPディレクトリに接続するために使用するバインドLDAPユーザーの識別名。
      • [Bind Password(バインドパスワード)]:エージェントがLDAPディレクトリに接続するために使用するバインド識別名のパスワード。
      • 任意。[Use SSL connection(SSL接続を使用する)]:LDAP over SSL(LDAPS)を有効にした場合に選択します。([Note:(注意:)]LDAP over SSLを有効にするの手順を実行せずにこのオプションを選択すると、「Failed to connect to the specified LDAP server(指定したLDAPサーバーに接続できませんでした)」というエラーが表示されます。)
  4. [Next(次へ)]をクリックします。
  5. 任意。LDAPエージェントでプロキシサーバーを使用する場合には、[Use proxy server(プロキシサーバーを使用する)]を選択します。Okta LDAP Agentプロキシ構成ページでOkta LDAP Agentのプロキシサーバーを入力し、[Next(次へ)]をクリックします。

    LDAPプロキシサーバーが独自のスキーマを返す場合は、プロキシサーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザーデータのインポート時に問題が発生する可能性があります。データインポートの問題を回避するには、LDAPプロキシサーバーとLDAPサーバーのスキーマが同一であることを確認してください。

  6. Okta orgのURLを入力します(例:https://mycompany.okta.com)。[Next(次へ)]をクリックします。
  7. アクティベーションリンク(https://mycompany.okta.com/activateなど)をクリックして、インストーラーが表示するコードを入力します。[Next(次へ)]をクリックします。
  8. Okta Sign In(Oktaサインイン)]ページで、ディレクトリの管理権限とエージェントの管理および登録権限があるアカウントを使ってサインインします。
  9. 権限は、エージェントをOktaに登録するために必要となります。[Allow Access(アクセスを許可)]をクリックします。エージェントのインストールが続行されます。(エラーメッセージが表示された場合には、「Okta LDAPエージェントログを特定する」を参照してください。
  10. [Finish(終了)]をクリックします。
  11. LDAP統合設定を構成します。「LDAP統合設定の構成」を参照してください。

次の手順

LDAP統合設定の構成