エージェントのインストール

このタスク中にOn-Prem MFAエージェントをインストールします。

On-Prem MFAエージェント（v 1.3.3以降）は、RADIUS対応on-prem MFAサーバーで、 RSA SecurID用RSA認証マネージャーを含む、プロキシ設定をサポートします。

項目

• エージェントのインストール
• トラブルシューティング
• 既存のMFAエージェントのプロキシを指定します。
• トラブルシューティング

開始する前に

• 共通UDPポートと秘密鍵の値が使用可能で、Okta RADIUSエージェントポート1812が空いていることを確認します。

エージェントのインストール

インスタンスIDの指定

On-Prem MFAエージェントはインスタンス識別子を必要とします。

1. ブラウザで Okta Orgに移動し、 Administrator（管理者）としてログインします。
2. ［Security（セキュリティ）］ > ［Multifactor（多要素）］を選択します。
3. ［Factor Types（要素タイプ）］タブを選択します。
4. ［configure the Okta org（Okta orgを設定）］タスクで選択した要素を選択します。
5. ［Add new Agent（値エージェントを追加）］をクリックします。
6. 提供されたインスタンスIDをコピーします。

インストーラーを実行します。

1. On-Prem MFAエージェントインストーラーがダウンロードされたディレクトリに移動して、管理者としてインストーラーを実行します。
2. 最初の画面で［Next（次へ）］をクリックします。
3. ［Important Information（重要情報）］ および［License Information（ライセンス情報）］画面から［Next（次へ）］をクリックします。
4. デフォルトインストールフォルダを受け入れるか、別のフォルダを参照して、［Install（インストール）］をクリックします。
   インストールが開始します。
   Proxy-only（プロキシのみ） ：インストールパスをメモし、このインストールの後の方でプロキシを有効にするために使用します。
5. ［Okta On-Prem Agent Configuration（Okta On-Premエージェントの設定）］画面で、［Instance ID（インスタンスID）］を入力します。
   Instance ID（インスタンスID） は、Okta orgの ［Settings（設定）］ ページにあります。
   「エージェントの有効化」 の「カスタムオプション」を参照してください。
   
6. ［Register Okta On-Prem MFA Agent（Okta On-Prem MFAエージェントを登録）］ ダイアログボックスに組織の完全修飾URLを入力します。
   例： https://mycompany.oktapreview.com。
   ［Next（次へ）］をクリックします。
   
7. プロキシのみ - プロキシを含むように設定を変更します。
   1. サインインしないでOkta ［Sign In（サインイン）］ページを閉じ、［File Explorer（ファイルエクスプローラー）］ウィンドウを開きます。
   2. ファイルエクスプローラーでconfig.propertiesファイルを見つけます。
      例：<AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties
   3. テキスト エディターでファイルを開きます。
   4. ファイルの終わりにプロキシ設定キー/値のペアを追加します。
      プロキシには以下のキー/値のペアが含まれます：
      proxyAddress = <ipaddress:[port]>
      proxyUsername = <username>
      proxyPassword = <password of proxyUsername>
   5. ファイルを保存します。
   6. インストーラーに戻ります。

   プロトコル：http、ホスト：127.0.0.1 、ポート： 3128のプロキシの構成例。

   

注：すべてのプロパティが1行に収まれば、プロキシ設定をその下に追加します。

8. ［Sign In（サインイン）］ 画面でOktaにサインインします。
9. ［Allow Access（アクセスを許可）］ ボタンをクリックします。
10. インストーラーを前面表示し、インストールの完了状態を見ます。
11. ［Installation Completed（インストールが完了しました）］画面が表示されます。表示されなければ、下の「トラブルシューティング」を参照してください。
12. ［Finish（終了）］ ボタンをクリックして、インストールを完了します。
    
    

    ヒント

    インストールを完了するためには、Windowsを再起動する必要があります。「Yes, restart Windows now（今すぐWindowsを再起動）」（推奨）をクリックして、すぐにWindowsを再起動します。

    
    

既存のMFAエージェントのプロキシを指定します。

1. ファイルエクスプローラーで既存のインストールフォルダに移動します。
2. テキスト エディターで C:\Program Files (x86)\....\Okta On-Prem MFA Agent\ current\user\config\rsa-securid\config.propertiesにあるファイルを開きます。
3. プロキシ設定をこのファイルの終わりに追加します。キーの例： proxyAddress、proxyUsername、proxyPassword.

httpプロトコルホスト 127.0.0.1 およびポート 3128のプロキシの簡単な設定を以下に示します。

注：すべてのプロパティが1行に収まれば、プロキシ設定をその下に追加します。

4. このファイルを保存して、MFAエージェントのインストーラーを実行します。
5. インストールが完了したら、「installation completed（インストールが完了しました）」というメッセージが表示されます。表示されなければ、下の「トラブルシューティング」を参照してください。

トラブルシューティング

インストールに失敗した場合：

新しいインストール

プロキシ設定を確認する、または

sslPinningEnabled = falseを用いて再試行する（警告：このオプションは、この使い方に確信がある場合のみに使用してください）。

アップグレード - プロキシのみ

不正確なプロキシプロパティを入力すると、インストーラーは成功したように見えますが、エージェントはそのうち失敗します。これらのプロパティを確認するには、Okta管理者ダッシュボード上のエージェントリストの前回の接続 タイムスタンプを調べます。