エージェントのアンインストールと再インストール

RSA SecurIDまたはOn-Prem MFAエージェントをアンインストールするときやOn-Prem MFAエージェントを再インストールするときは、システムから古いOkta APIトークンも削除するかどうかを決める必要があります。これは、アップグレードを実行するときは必要はありません。APIトークンを削除するには、Okta RSA SecurID AgentまたはOn-Prem MFA Agentフォルダを削除する必要があります。その後、Oktaの古いRSA SecurIDまたはOn-Prem MFAアプリを非アクティブ化して削除します。

注:

ダウンタイムを回避するには、アンインストールする前に少なくとも2つのエージェントを実行しておく必要があります。高可用性の構成を参照してください。

エージェントをアンインストールする
エージェントを再インストールする

エージェントをアンインストールする

Windowsデスクトップでスタート（Start） > コントロールパネル（Control Panel） > プログラム（Programs） > プログラムと機能（Programs and Features）を選択します。
該当するエージェントを選択し、アンインストール（Uninstall）を選択します。
Admin Consoleでセキュリティ（Security） > 多要素を選択します。
非アクティブ化するRSA SecurID / On-Prem MFAエージェントの非アクティブ化（Deactivate）をクリックし、削除（Delete）ボタンをクリックしてorgから削除します。
On-Prem MFAエージェントをアンインストールしても、エージェント構成データはハードドライブに残ります。構成データを削除するには、>\Program Files (x86)\Okta>に移動し、Okta RSA SecurIDエージェントまたはOn-Prem MFAフォルダを削除します。このフォルダを削除すると、エージェント構成データ、APIトークン、およびすべてのログファイルがハードドライブから削除されます。サーバーのAPIトークンはOktaで引き続き有効であるため、構成データを削除することが重要です。詳細については、APIトークン（API Tokens）を参照してください。

エージェントを再インストールする

エージェントをインストールしても、On-Prem MFAエージェントフォルダ内の構成データは上書きされません。再インストールしてAPIトークンを作成するときは、まずOn-Prem MFAエージェントをアンインストールします。その上で、次の手順を実行してエージェントを再インストールし、Oktaの古いエージェントを非アクティブ化して削除します。

「エージェントをインストールする」で説明されている手順を実行します。
管理者ダッシュボード（Administrator Dashboard）でセキュリティ（Security） > 多要素（Multifactor）を選択し、RSA SecurID > On-Prem MFAタブを選択します。
エージェント（Agents）の下にエージェントのリストが表示されます。再インストールしたエージェントがOktaに接続され、リストに表示されることを確認します。常に1つ以上のエージェントをオンラインにしておきます。
アップグレードまたは再インストールの実行時に古いエージェントのOkta APIトークンを取り消さないのであれば、作業はこれで完了です。それ以外の場合は、次の手順に進みます。
エージェント（Agents）の下で非アクティブ化するエージェントの非アクティブ化（Deactivate）ボタンをクリックし、システムが正しく稼働することをテストします。
セキュリティ（Security） > APIを選択し、該当するエージェントトークンの横にあるゴミ箱アイコンをクリックします。詳細については、APIトークン（API Tokens）を参照してください。
セキュリティ（Security） > 認証（Authentication）を選択してからRSA SecurID / On-Prem MFAタブをもう一度選択します。
削除（Delete）ボタンをクリックしてシステムからエージェントを削除します。