Okta IWA Webエージェントのインストールの前提条件
Okta IWA Webエージェントをインストールするための前提条件は次のとおりです。
- IWA DSSOを構成する前に、Okta AD Agentをインストールして構成し、委任認証を有効にしておく必要があります。「Active Directory統合を管理する」を参照してください。
- Port 80(ポート80)(httpの場合)とPort 443(ポート443)(httpsの場合)が、Okta IWA Webエージェントをホストする同じサーバーの受信トラフィック用に開いていることを確認します。
Note(注):SSLを有効にすることを強くお勧めします。
-
Windows Server 2012、Server 2016、Windows Server 2019、またはWindows Server 2022。
- .NET 4.6.2(最低)、最高で.NET4.7.xおよびASP .NET 4.7。.NETのそれよりも古いバージョンを使用している場合は、4.6.2以降にアップグレードしてください。
-
統合のセキュリティを向上させるため、現在はTLS 1.2セキュリティプロトコルのみを使用して通信しています。ADエージェントが正しくインストールされるように、.NET Framework 4.6.2以降を実行するようにしてください。
- IIS 7.5以降がサーバーにインストールされている必要があります。必要なIISのバージョンがインストールされていない場合、インストーラーは終了し、エラーメッセージが表示されます。
- AD Agent 3.0.4.x以降。Okta AD Agentは、OktaIWA Webエージェントをホストするのと同じサーバー上にある必要はありません。
- 複数ドメインを持つ企業の場合、「Okta IWA Webエージェントのユニバーサルプリンシパル名の設定」を参照してください。
-
IWAエージェントは、ユーザーがDomain Usersグループから継承するデフォルトの権限以外の追加の権限を必要としません。ただし、次の点に注意してください。
- インストーラーは、サービスアカウントがWebアプリケーション・ファイルにアクセスできるように、追加のローカル権限を構成します。
- IWAエージェントには、C:\inetpub\webroot\IWAにあるファイルの参照権限および実行権限が必要です。
- 既存のアカウントを使用する場合は、次を確認してください。
- アカウントはアクティブになっていて、パスワードの有効期限はありません。
- アカウントには、C:\inetpub\wwwroot\IWAディレクトリとそのコンテンツの参照および実行に対する権限があります。