エージェントのインストール

このタスク中にOn-Prem MFAエージェントをインストールします。

On-Prem MFAエージェント(v 1.3.3以降)は、RADIUS対応on-prem MFAサーバーで、 RSA SecurID用RSA認証マネージャーを含む、プロキシ設定をサポートします。

注

プロキシのサポートを必要としないインストールでは、[プロキシのみ]とマークされているステップは無視できます。

項目

開始する前に

  • 共通UDPポートと秘密鍵の値が使用可能で、Okta RADIUSエージェントポート1812が空いていることを確認します。

エージェントのインストール

インスタンスIDの指定

On-Prem MFAエージェントはインスタンス識別子を必要とします。

  1. ブラウザで Okta Orgに移動し、 Administrator(管理者)としてログインします。
  2. [Security(セキュリティ)] > [Multifactor(多要素)]を選択します。
  3. [Factor Types(要素タイプ)]タブを選択します。
  4. [configure the Okta org(Okta orgを設定)]タスクで選択した要素を選択します。
  5. [Add new Agent(値エージェントを追加)]をクリックします。
  6. 提供されたインスタンスIDをコピーします。

インストーラーを実行します。

  1. On-Prem MFAエージェントインストーラーがダウンロードされたディレクトリに移動して、管理者としてインストーラーを実行します。
  2. 最初の画面で[Next(次へ)]をクリックします。
  3. [Important Information(重要情報)] および[License Information(ライセンス情報)]画面から[Next(次へ)]をクリックします。
  4. デフォルトインストールフォルダを受け入れるか、別のフォルダを参照して、[Install(インストール)]をクリックします。
    インストールが開始します。
    Proxy-only(プロキシのみ) :インストールパスをメモし、このインストールの後の方でプロキシを有効にするために使用します。
  5. [Okta On-Prem Agent Configuration(Okta On-Premエージェントの設定)]画面で、[Instance ID(インスタンスID)]を入力します。
    Instance ID(インスタンスID) は、Okta orgの [Settings(設定)] ページにあります。
    「エージェントの有効化」「カスタムオプション」を参照してください。
  6. [Register Okta On-Prem MFA Agent(Okta On-Prem MFAエージェントを登録)] ダイアログボックスに組織の完全修飾URLを入力します。
    例: https://mycompany.oktapreview.com
    [Next(次へ)]をクリックします。
  7. プロキシのみ - プロキシを含むように設定を変更します。
    1. サインインしないでOkta [Sign In(サインイン)]ページを閉じ、[File Explorer(ファイルエクスプローラー)]ウィンドウを開きます。
    2. ファイルエクスプローラーでconfig.propertiesファイルを見つけます。
      例:<AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties
    3. テキスト エディターでファイルを開きます。
    4. ファイルの終わりにプロキシ設定キー/値のペアを追加します。
      プロキシには以下のキー/値のペアが含まれます:
      proxyAddress = <ipaddress:[port]>
      proxyUsername = <username>
      proxyPassword = <password of proxyUsername>
    5. ファイルを保存します。
    6. インストーラーに戻ります。

    プロトコル:http、ホスト:127.0.0.1 、ポート: 3128のプロキシの構成例。

:すべてのプロパティが1行に収まれば、プロキシ設定をその下に追加します。

  1. [Sign In(サインイン)] 画面でOktaにサインインします。
  2. [Allow Access(アクセスを許可)] ボタンをクリックします。
  3. インストーラーを前面表示し、インストールの完了状態を見ます。
  4. [Installation Completed(インストールが完了しました)]画面が表示されます。表示されなければ、下の「トラブルシューティング」を参照してください。
  5. [Finish(終了)] ボタンをクリックして、インストールを完了します。
    ヒント

    ヒント

    インストールを完了するためには、Windowsを再起動する必要があります。「Yes, restart Windows now(今すぐWindowsを再起動)」(推奨)をクリックして、すぐにWindowsを再起動します。


既存のMFAエージェントのプロキシを指定します。

  1. ファイルエクスプローラーで既存のインストールフォルダに移動します。
  2. テキスト エディターで C:\Program Files (x86)\....\Okta On-Prem MFA Agent\ current\user\config\rsa-securid\config.propertiesにあるファイルを開きます。
  3. プロキシ設定をこのファイルの終わりに追加します。キーの例: proxyAddress、proxyUsername、proxyPassword.

httpプロトコルホスト 127.0.0.1 およびポート 3128のプロキシの簡単な設定を以下に示します。

:すべてのプロパティが1行に収まれば、プロキシ設定をその下に追加します。

  1. このファイルを保存して、MFAエージェントのインストーラーを実行します。
  2. インストールが完了したら、「installation completed(インストールが完了しました)」というメッセージが表示されます。表示されなければ、下の「トラブルシューティング」を参照してください。

トラブルシューティング

インストールに失敗した場合:

新しいインストール

プロキシ設定を確認する、または

sslPinningEnabled = falseを用いて再試行する(警告:このオプションは、この使い方に確信がある場合のみに使用してください)。

アップグレード - プロキシのみ

不正確なプロキシプロパティを入力すると、インストーラーは成功したように見えますが、エージェントはそのうち失敗します。これらのプロパティを確認するには、Okta管理者ダッシュボード上のエージェントリストの前回の接続 タイムスタンプを調べます。

次のステップ

高可用性の設定