Okta IWA Webエージェントのインストールの前提条件

Okta IWA Webエージェントをインストールするための前提条件は次のとおりです。

• IWA DSSOを構成する前に、Okta AD Agentをインストールして構成し、委任認証を有効にしておく必要があります。「Active Directory統合を管理する」を参照してください。
• ［Port 80（80番のポート）］（httpの場合）と［Port 443（443番のポート）］（httpsの場合）が、Okta IWA Webエージェントをホストする同じサーバーの受信トラフィック用に開いていることを確認します。

  Note（注）：SSLを有効にすることを強くお勧めします。

• Windows Server 2012、Server 2016、Windows Server 2019、またはWindows Server 2022。

• .NET 4.6.2（最低）、最高で.NET4.7.xおよびASP .NET 4.7。.NETのそれよりも古いバージョンを使用している場合は、4.6.2以降にアップグレードしてください。

• 統合のセキュリティを向上させるため、現在はTLS 1.2セキュリティプロトコルのみを使用して通信しています。ADエージェントが正しくインストールされるように、.NET Framework 4.6.2以降を実行するようにしてください。

• IIS 7.5以降がサーバーにインストールされている必要があります。必要なIISのバージョンがインストールされていない場合、インストーラーは終了し、エラーメッセージが表示されます。
• AD Agent 3.0.4.x以降。Okta AD Agentは、Okta IWA Webエージェントをホストするのと同じサーバー上にある必要はありません。
• 企業に複数のドメインがある場合は、「Okta IWA Webエージェントのユニバーサルプリンシパル名を構成する」を参照してください。

• IWAエージェントは、ユーザーがDomain Usersグループから継承するデフォルトの権限以外の追加の権限を必要としません。ただし、次の点に注意してください。

  • インストーラーは、サービスアカウントがWebアプリケーションファイルにアクセスできるように、追加のローカル権限を構成します。
  • IWAエージェントには、C:\inetpub\webroot\IWAにあるファイルの参照権限および実行権限が必要です。
  • 既存のアカウントを使用する場合は、次を確認してください。
    • アカウントはアクティブになっていて、パスワードの有効期限はありません。
    • アカウントには、C:\inetpub\wwwroot\IWAディレクトリとそのコンテンツの読み取りおよび実行に対する権限があります。