エージェントをインストールする
このタスクでは、On-Prem MFAエージェントをインストールします。
On-Prem MFAエージェント(v 1.3.3以降)は、RSA SecurIDのRSA認証マネージャーを含む、RADIUS対応のオンプレミスMFAサーバーでのプロキシー構成をサポートします。
プロキシーのサポートを必要としないインストールでは、[proxy-only(プロキシーのみ)]とマークされた手順は無視してかまいません。
トピック
開始する前に
- 共通UDPポートと秘密鍵の値が使用可能で、Okta RADIUS Agentポート1812が空いていることを確認します。
エージェントをインストールする
インスタンスIDの特定
On-Prem MFAエージェントのインストーラーにはインスタンスIDが必要です。
- ブラウザーで[Okta Org]に移動し、管理者としてログインします。
- [Security(セキュリティ)]>[Multifactor(多要素)]を選択します。
- [Factor Types(要素タイプ)]タブを選択します。
- [configure the Okta org(Okta orgを設定)]タスクで選択した要素を選択します。
- [Add new Agent(値エージェントを追加)]をクリックします。
- 表示されたインスタンスIDをコピーします。
インストーラーの実行
- On-Prem MFAエージェントのインストーラーをダウンロードしたディレクトリに移動し、管理者としてインストーラーを実行します。
- 最初の画面で[Next(次へ)]をクリックします。
- [Important Information(重要情報)]および[License Information(ライセンス情報)]画面から[Next(次へ)]をクリックします。
- デフォルトインストールフォルダを受け入れるか、別のフォルダを参照して、[Install(インストール)]をクリックします。
インストールが開始されます。
(プロキシーのみ)インストールパスをメモし、このインストールの後半でプロキシを有効にするために使用します。 - [Okta On-Prem Agent Configuration(Okta On-Premエージェントの構成)]画面で、[Instance ID(インスタンスID)]に入力します。
インスタンスIDは、Okta orgのアプリの[Settings(設定)]ページで確認できます。
「エージェントの有効化」の「カスタムオプション」を参照してください。 - [Register Okta On-Prem MFA Agent(Okta On-Prem MFAエージェントの登録)]ダイアログで、orgの完全修飾URLを入力します(例: https://mycompany.oktapreview.com)。[Next(次へ)]をクリックします。
- (プロキシーのみ)設定を変更してプロキシーを含めます。
- サインインしないでOkta[Sign In(サインイン)]ページを閉じ、[File Explorer(ファイルエクスプローラー)]ウィンドウを開きます。
- ファイルエクスプローラーで、config.propertiesファイルを検索して移動します
(例:<AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.propertiesconfig.properties)。 - 任意のテキストエディターでファイルを開きます。
- ファイルの一番下にプロキシー構成のキーと値のペアを追加します。プロキシーには次のキーと値のペアがあります。
proxyAddress = <ipaddress:[port]>
proxyUsername = <username>
proxyPassword = <password of proxyUsername> - ファイルを保存します。
- インストーラーに戻ります。
たとえば、プロトコルがhttp、ホストが127.0.0.1、ポートが3128とすると、プロキシーの構成は次のようになります。
注:すべてのプロパティーが1行に記述されている場合、その下にプロキシー設定を追加します。
- [Sign In(サインイン)]画面でOktaにサインインします。
サインインするときは、スーパー管理者、アプリ管理者、またはAPI Access Managementの管理者のいずれかであるアカウントを使用する必要があります。「OpenID Connectのエンドツーエンドのシナリオ」を参照してください。
- [Allow Access(アクセスを許可)]ボタンをクリックします。
- インストーラーを前面に移動して、インストールの完了を確認します。
- [Installation Completed(インストールが完了しました)]画面が表示されます。表示されない場合は、以下の「トラブルシューティング」を参照してください。
- [Finish(完了)]ボタンをクリックして、インストールを完了します。
インストールを完了するには、Windowsを再起動する必要があります。[Yes, restart Windows now (recommended)(Windowsを今すぐ再起動する(推奨))]をクリックしてから[Finish(完了)]をクリックすると、Windowsがすぐに再起動されます。
既存のMFAエージェント用プロキシーの指定
- ファイルエクスプローラーで、既存のインストールフォルダーに移動します。
- C:\Program Files (x86)\....\Okta On-Prem MFA Agent\ current\user\config\rsa-securid\config.propertiesを編集します。
- このファイルの一番下にプロキシー構成を追加します。キーの例は、proxyAddress、proxyUsername、proxyPasswordです。
以下は、プロトコルがhttp、ホストが127.0.0.1、ポートが3128の単純なプロキシー構成の例を示しています。
注:すべてのプロパティーが1行に記述されている場合、その下にプロキシー設定を追加します。
- このファイルを保存し、MFAエージェントのインストーラーを実行します。
- インストールが完了したら、「installation completed(インストールが完了しました)」というメッセージが表示されます。表示されない場合は、以下の「トラブルシューティング」を参照してください。
トラブルシューティング
インストールが成功しない場合は、以下を試してください。
新規インストール
プロキシー設定を確認してください。または、
sslPinningEnabled = falseを使用して再試行してください(警告:このオプションは効果を確信している場合以外は使用しないでください)。
アップグレード - プロキシーのみ
入力したプロキシーのプロパティーに誤りがあると、インストーラーは成功したように見えても、最終的にエージェントで問題が発生します。これらのプロパティーを確認するには、Okta管理者ダッシュボードのエージェントのリストで最終接続タイムスタンプを調べます。