On-Prem MFAエージェントをインストールする

On-Prem MFAエージェントは、RSA SecurID向けRSA認証マネージャーをはじめとするRADIUS対応On-Prem MFAサーバーを使ったプロキシ構成をサポートします。

開始する前の確認事項

共通UDPポートと秘密鍵の値が使用可能で、Okta RADIUSエージェントのポート1812が開いていることを確認します。

エージェントをインストールする

On-Prem MFAエージェントをインストールするには、次のタスクを完了します。

インスタンスIDを特定する

On-Prem MFAエージェントのインストーラーにはインスタンスIDが必要です。

  1. Okta orgに管理者としてサインインします。
  2. セキュリティ(Security) > 多要素 を選択します。
  3. 要素タイプ(Factor Types)タブを選択します。
  4. On-Prem MFA/RSA SecurIDの追加と構成で選択したものと同じ要素を選択します。
  5. 新規エージェントを追加(Add new Agent)をクリックします。
  6. インスタンスIDをコピーします。

インストーラーを実行する

  1. On-Prem MFAエージェント(On-Prem MFA Agent)インストーラーを保存したディレクトリに移動します。管理者としてインストーラーを実行します。
  2. 次へ(Next)をクリックします。
  3. 重要情報(Next)およびライセンス情報(Important Information)ページの次へ(Next)(License Information)をクリックします。
  4. デフォルトのインストールフォルダーを受け入れるか、別のフォルダーを参照してインストール(Install)をクリックします。プロキシサーバーを使用するときは、インストールパスをメモしておきます。プロキシを有効化する際に必要になります。
  5. Okta On-Premエージェントの構成(Okta On-Prem Agent Configuration)ページにインスタンスIDを入力します。この値は、 Okta orgのアプリの設定( Settings)ページで確認できます。
  6. Okta On-Prem MFAエージェントの登録(Register Okta On-Prem MFA Agent)ダイアログにorgの完全修飾URLを入力します。
  7. 次へ(Next)をクリックします。
  8. プロキシサーバーを使用するときは、設定を変更してプロキシを含めます。
    1. ファイルエクスプローラー(File Explorer)ウィンドウを開きます。
    2. config.propertiesファイルを探します(例:<AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties)。
    3. 任意のテキストエディターでファイルを開きます。
    4. ファイルの末尾にプロキシ構成のキー/値ペアを追加します。すべてのプロパティが1つの行にあるときは、その下にキー/値ペアを追加します。プロキシには次のキー/値ペアが含まれます。 
      proxyAddress = http://<ipaddress:[port]> proxyUsername = <username> proxyPassword = <password of proxyUsername>
    5. ファイルを保存します。
    6. [インターネットオプション]を開きます。
    7. 接続(Connect)(Connections)をクリックします。
    8. LANをクリックします。
    9. プロキシ(Proxy)をクリックします。
    10. プロキシ設定を入力します。
    11. インターネットオプション(Save)ダイアログが表示されるまで各ダイアログの保存(Save)(Internet Options)をクリックします。
    12. [インターネットオプション]ダイアログを閉じます。

  9. 任意。クライアントセッションのタイムアウト期間を延長します。プッシュを使用するときは、デフォルト値より大きくしなければならない場合があります。

    1. テキストエディターでconfig.propertiesファイルを開きます。
    2. radiusSocketTimeoutMsフィールドの値を1~30000ミリ秒の範囲で編集します。このパラメーターがないときは、ファイルの末尾に追加します。
  10. スーパー管理者、アプリ管理者、またはAPIアクセス管理管理者の権限でOktaにサインインします。標準的な管理者ロールと権限を参照してください。
  11. アクセスを許可(Allow Access)をクリックします。
  12. インストーラーを前面に表示し、インストールが完了するまで待機します。
  13. インストール完了(Installation Completed)ページが表示されます。
  14. 終了(Finish)をクリックします。
  15. インストールを完了するには、Windowsを再起動します。

既存MFAエージェント用のプロキシを指定する

  1. 任意のテキストエディターでC:\Program Files (x86)\....\Okta On-Prem MFA Agent\current\user\config\rsa-securid\config.propertiesファイルを開きます。
  2. このファイルの一番下にプロキシの構成を追加します。キーの例は、proxyAddressproxyUsernameproxyPasswordです。すべてのプロパティが1つの行にあるときは、その下にプロキシ設定を追加します。
  3. このファイルを保存し、On-Prem MFAエージェントのインストーラーを実行します。
  4. インストールが完了すると、成功メッセージが表示されます。

インストールのトラブルシューティングとアップグレードの問題

On-Prem MFAエージェントのインストールまたはアップグレード時に問題が生じるときは、次の手順に従います。

新規インストール

インストール中に問題が生じるときは、プロキシ設定を確認します。sslPinningEnabled = falseという設定でインストールをやり直すこともできます。このオプションは、過去に使用経験がある場合にのみ使用してください。

アップグレード(プロキシのみ)

入力したプロキシのプロパティに誤りがあると、インストーラーは成功したように見えても、最終的にはOn-Prem MFAエージェントは失敗します。これらのプロパティを確認するには、管理者ダッシュボードのエージェントリストで最後の接続のタイムスタンプを調べます。

次の手順

高可用性を構成する