エージェントのアンインストールと再インストール

RSA SecurIDまたはOn-Prem MFAエージェントをアンインストールするとき、あるいはOn-Prem MFAエージェントを再インストールするとき、システムから古いOkta APIトークンを削除するかしないかを指定する必要があります。アップグレードする場合には、これは必要ありません。APIトークンを削除するには、Okta RSA SecurID Agentまたは On-Prem MFA Agentフォルダを削除し、古いRSA SecurID / On-Prem MFAアプリをOktaでディアクティベートして削除する必要があります。

重要な注意事項

ダウンタイムを回避するために、アンインストールする前に少なくとも2つのエージェントが必要です。
詳細は、「高可用性の設定」を参照してください。

項目

エージェントのアンインストール

エージェントをアンインストールするには:

  1. Windowsデスクトップで[Start(開始)] > [Control Panel(コントロールパネル)] > [Programs(プログラム)] > [Programs and Features(プログラムと機能)]を選択します。
  2. 適切なエージェントを選択し、[Uninstall(アンインストール)]を選択します。
  3. 管理者ダッシュボード[Security(セキュリティ)] > [Multifactor(多要素)] > [RSA SecurID / On-Prem MFA]を選択します。
  4. ディアクティベートするエージェントの[Deactivate(ディアクティベート)] ボタンをクリックし、 [Delete(削除)]ボタンをクリックして、そのエージェントをシステムから削除します。
  5. On-Prem MFAエージェントをアンインストールしても、エージェント設定データはハードドライブに残ります。設定データを削除するには、 \Program Files (x86)\Okta に移動して、 Okta RSA SecurID Agentまたは On-Prem MFAフォルダを削除します。このフォルダを削除すると、エージェント設定データ、APIトークン、およびログファイルがすべてハードドライブから削除されます。サーバーのAPIトークンはまだOktaで有効なままなので、設定データを削除することが重要です。詳細は、「APIトークン」を参照してください。

エージェントの再インストール

エージェントをインストールしても、 On-Prem MFA Agentフォルダにある設定データは上書きされません。再インストールして新しいAPIトークンを作成する場合、エージェントを再インストールする前に必ず(上述の通り) On-Prem MFA エージェントをアンインストールしてください。その後、以下の手順でエージェントを再インストールし、Okta内の古いエージェントをディアクティベートして削除します。

  1. 「On-Prem MFAエージェントのインストール」 に説明されている手順をエージェントのインストール に説明されている通りに実行します。
  2. 管理者ダッシュボード[Security(セキュリティ)]>[Multifactor(多要素)][RSA SecurID / On-Prem MFA]タブを選択します。
  3. [Agents(エージェント)]の下にエージェントのリストが表示されます。再インストールしたエージェントがOktaに接続されており、このリストに表示されることを確認します。常に少なくとも1つエージェントがオンラインになっているようにしてください。

    アップグレードまたは再インストールをしており、古いエージェントのOkta APIトークンを取り消したくない場合には、これで終了です。それ以外の場合は、次のステップに進んでください。

  4. [Agents(エージェント)]の下で、ディアクティベートするエージェントの[Deactivate(ディアクティベート)] ボタンをクリックしてからシステムが正しく稼働することをテストします。
  5. セキュリティ > APIを選択し、対応するエージェントトークンの横にあるごみ箱アイコンをクリックします。 詳細は、「APIトークン」を参照してください。
  6. [Security(セキュリティ)] >[Authentication(認証)] を選択してから[RSA SecurID / On-Prem MFA] タブをもう一度選択します。
  7. [Delete(削除)]ボタンをクリックして、システムからエージェントを削除します。