Okta LDAP Agentのインストール

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

Linux環境でのLDAPエージェントのインストール

  1. ホスト・サーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、管理コンソールにアクセスします。
  2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
    1. 管理コンソールで、[ディレクトリー] > に移動します[ディレクトリー統合]
    2. [ディレクトリーを追加] > [LDAPディレクトリーを追加]をクリックします。
    3. インストール要件を確認し、[LDAPのセットアップ] をクリックします。
    4. [エージェントをダウンロード]をクリックし、[RPM インストーラーをダウンロード]または[DEB インストーラーをダウンロード]を選択します。
  3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
    1. Linuxサーバーにルート・ユーザーとしてサインインします 。
    2. .rpmエージェント・ファイルまたは.debエージェント・ファイルをスクラッチ・ディレクトリーにコピーします。
    3. コマンド・プロンプトを開き、cdをスクラッチ・ディレクトリーに移動します。
    4. 次の コマンドのいずれかを実行して、エージェントをインストールします。

RPM:

yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

Debian:

dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

インストール・プロセスでインストールの 合計サイズが報告され、 続行するかどうかを尋ねるプロンプトが表示されます。

Windows環境でのLDAPエージェントのインストール

  1. ホスト・サーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、管理コンソールにアクセスします。
  2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
    1. 管理コンソールで、[ディレクトリー] > に移動します[ディレクトリー統合]
    2. [ディレクトリーを追加] > [LDAPディレクトリーを追加]をクリックします。
    3. インストール要件を確認し、[LDAPのセットアップ]をクリックします。
    4. [エージェントをダウンロード]をクリックし、[EXEインストーラーをダウンロード]を選択して、Windowsサーバーにダウンロードします。
  3. ホスト・サーバーでファイルをダブルクリックし、[実行]をクリックします。
    1. 「このアプリがこのコンピューターに変更を加えることを許可しますか?」というメッセージが表示されたら、 [はい]をクリックします。
    2. [次へ]をクリックします。
    3. ライセンス契約に同意して、[次へ]をクリックします。
    4. デフォルトのインストール・フォルダーの場所をそのまま使用するか、[参照]をクリックして別の場所を選択し、[インストール]をクリックします。
    5. 任意:LDAP over SSL(LDAPS)を有効にする場合は、 LDAP over SSLを有効にするを選択して、この手順を続行します。
    6. LDAP構成画面で、次の情報を入力します。
      • [LDAPサーバー]: LDAPホストとポートをhost:portの形式で入力します。例:ldap.mycompany.com:389
      • [ルートDN]: ユーザーおよびグループの検索元となるDITのルート識別名。
      • [バインドDN]: エージェントがLDAPディレクトリーに接続するために使用するバインドLDAPユーザーの識別名。
      • [バインド・パスワード]:エージェントがLDAPディレクトリーに接続するために使用するバインド識別名のパスワード。
      • 任意: [SSL接続を使用する]: LDAP over SSL(LDAPS)を有効にする場合に選択します。(注:LDAP over SSLを有効にするの手順を実行せずにこの オプションを選択すると、エラー「指定したLDAPサーバーに接続できませんでした」が表示されます。)
  4. [次へ]をクリックします。
  5. 任意:[Okta LDAP Agentプロキシー構成]ページでOkta LDAP Agentのプロキシー・サーバーを入力し、[次へ]をクリックします。

LDAPプロキシー・サーバーが独自のスキーマを返す場合は、プロキシー・サーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザー・データのインポート時に問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシー・サーバーとLDAPサーバーのスキーマが同一であることを確認してください。

  1. Okta LDAP AgentをOktaサービスに登録するには、Oktaサブドメイン名を入力し、[次へ]をクリックします。
  2. Oktaのサインイン・ページで、Okta管理者アカウントのユーザー名とパスワードを入力し、[サインイン]をクリックします。
  3. [アクセスを許可] をクリックして Okta APIにアクセスします。:エラー・メッセージが表示される場合は、Okta LDAPエージェント・ログの特定を参照してください。
  4. [終了]をクリックします。
  5. LDAP統合設定を構成します。LDAP統合設定の構成を参照してください。

次の手順

LDAP統合設定の構成