Okta LDAP Agentのインストール

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

Linux環境でのLDAPエージェントのインストール

  1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Okta Admin Consoleにアクセスします。
  2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
    1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進みます。
    2. [Add Directory(ディレクトリを追加)]>[Add LDAP Directory(LDAPディレクトリを追加)]をクリックします。
    3. インストール要件を確認し、[Set Up LDAP(LDAPのセットアップ)]をクリックします。
    4. [Download Agent(エージェントをダウンロード)]をクリックし、[Download RPM Installer(RPMインストーラーをダウンロード)]または[Download DEB Installer(DEBインストーラーをダウンロード)]を選択します。
  3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
    1. Linuxサーバーにルートユーザーとしてサインインします。
    2. .rpmエージェントファイルまたは.debエージェントファイルをスクラッチディレクトリにコピーします。
    3. コマンドプロンプトを開き、cdをスクラッチディレクトリに移動します。
    4. 次のコマンドのいずれかを実行して、エージェントをインストールします。

RPM:

yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

Debian:

dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

インストールプロセスでインストールの合計サイズが報告され、続行するかどうかを尋ねるプロンプトが表示されます。

Windows環境でのLDAPエージェントのインストール

  1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Okta Admin Consoleにアクセスします。
  2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
    1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進みます。
    2. [Add Directory(ディレクトリを追加)]>[Add LDAP Directory(LDAPディレクトリを追加)]をクリックします。
    3. インストール要件を確認し、[Set Up LDAP(LDAPのセットアップ)]をクリックします。
    4. [Download Agent(エージェントをダウンロード)]をクリックし、[Download EXE Installer(EXEインストーラーをダウンロード)]を選択して、Windowsサーバーにダウンロードします。
  3. ホストサーバーでファイルをダブルクリックし、[Run(実行)]をクリックします。
    1. [Do you want to allow the following program to make changes to this computer?(このアプリがこのコンピューターに変更を加えることを許可しますか?)]というメッセージが表示されたら、[Yes(はい)]をクリックします。
    2. [Next(次へ)]をクリックします。
    3. ライセンス契約に同意して、[Next(次へ)]をクリックします。
    4. デフォルトのインストールフォルダーの場所をそのまま使用するか、[Browse(参照)]をクリックして別の場所を選択し、[Install(インストール)]をクリックします。 
    5. 任意。LDAP over SSL(LDAPS)を有効にする場合は、[Enable LDAP over SSL(LDAP over SSLを有効にする)]を選択して、この手順を続行します。
    6. LDAP構成画面で、次の情報を入力します。
      • [LDAP Server(LDAPサーバー)]:LDAPホストとポートをhost:portの形式で入力します。例:ldap.mycompany.com:389
      • [Root DN(ルートDN)]:ユーザーおよびグループの検索元となるDITのルート識別名。
      • [Bind DN(バインドDN)]:エージェントがLDAPディレクトリに接続するために使用するバインドLDAPユーザーの識別名。
      • [Bind Password(バインドパスワード)]:エージェントがLDAPディレクトリに接続するために使用するバインド識別名のパスワード。
      • 任意。[Use SSL connection(SSL接続を使用する)]:LDAP over SSL(LDAPS)を有効にする場合に選択します。(注:[Enable LDAP over SSL(LDAP over SSLを有効にする)]の手順を実行せずにこのオプションを選択すると、エラー[Failed to connect to the specified LDAP server(指定したLDAPサーバーに接続できませんでした)]が表示されます。)
  4. [Next(次へ)]をクリックします。
  5. 任意。[Okta LDAP Agent Proxy Configuration(Okta LDAP Agentプロキシー構成)]ページでOkta LDAP Agentのプロキシーサーバーを入力し、[Next(次へ)]をクリックします。

LDAPプロキシーサーバーが独自のスキーマを返す場合は、プロキシーサーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザーデータのインポート時に問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシーサーバーとLDAPサーバーのスキーマが同一であることを確認してください。

  1. Okta LDAP AgentOktaサービスに登録するには、Oktaサブドメイン名を入力し、[Next(次へ)]をクリックします。
  2. [Okta Sign In(Oktaサインイン)]ページで、Okta管理者アカウントのユーザー名とパスワードを入力し、[Sign In(サインイン)]をクリックします。
  3. [Allow Access(アクセスを許可)]をクリックしてOkta APIにアクセスします。:エラーメッセージが表示される場合は、「Okta LDAPエージェントログの特定」を参照してください。
  4. [Finish(終了)]をクリックします。
  5. LDAP統合設定を構成します。「LDAP統合設定の構成」を参照してください。

次の手順

LDAP統合設定の構成