Okta LDAP Agentをインストールする

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

Linux環境でのLDAPエージェントのインストール

  1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Admin Consoleにアクセスします。
  2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
    1. Okta Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]の順に進みます。
    2. [Add Directory(ディレクトリを追加)][Add LDAP Directory(LDAPディレクトリを追加)]をクリックします。
    3. インストール要件を確認し、[Set Up LDAP(LDAPのセットアップ)]をクリックします。
    4. [Download Agent(エージェントをダウンロード)]をクリックし、[Download RPM Installer(RPMインストーラーをダウンロード)]または[Download DEB Installer(DEBインストーラーをダウンロード)]を選択します。
  3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
    1. Linuxサーバーにルートユーザーとしてサインインします。
    2. .rpmエージェントファイルまたは.debエージェントファイルをスクラッチディレクトリにコピーします。
    3. コマンドプロンプトを開き、スクラッチディレクトリに[cd]します。
    4. 次のいずれかのコマンドを実行して、エージェントをインストールします。

      RPMパッケージをインストール:

      yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

      Debianパッケージをインストール:

      dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

      インストールプロセスでインストールの合計サイズが報告され、続行するかどうかを尋ねるプロンプトが表示されます。

  4. 任意。「LDAP over SSLを有効にする」のステップを実施します。
  5. configure_agent.shスクリプトを実行してエージェントの構成を終了します。

Windows環境でのLDAPエージェントのインストール

  1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Admin Consoleにアクセスします。
  2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
    1. Okta Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]の順に進みます。
    2. [Add Directory(ディレクトリを追加)][Add LDAP Directory(LDAPディレクトリを追加)]をクリックします。
    3. インストール要件を確認し、[Set Up LDAP(LDAPのセットアップ)]をクリックします。
    4. [Download Agent(エージェントをダウンロード)][Download MSI Installer(MSIインストーラーをダウンロード)]をクリックします。Windowsサーバーにインストーラーをダウンロードします。
  3. ホストサーバーでインストーラーを起動します。[Run(実行)]をクリックします。
    1. [Do you want to allow the following program to make changes to this computer?(このアプリがこのコンピューターに変更を加えることを許可しますか?)]というメッセージが表示されたら、[Yes(はい)]をクリックします。
    2. [Next(次へ)]をクリックします。
    3. ライセンス契約に同意して、[Next(次へ)]をクリックします。
    4. デフォルトのインストールフォルダーの場所をそのまま使用するか、[Browse(参照)]をクリックして別の場所を選択し、[Install(インストール)]をクリックします。 
    5. 任意。LDAP over SSL(LDAPS)を有効にする場合は、[Enable LDAP over SSL(LDAP over SSLを有効にする)]を選択して、この手順を続行します。
    6. LDAP構成ページで、次の情報を入力します。
      • [LDAP Server(LDAPサーバー)]:LDAPホストとポートをhost:portの形式で入力します(例:ldap.mycompany.com:389)。
      • [Root DN(ルートDN)]:ユーザーとグループの検索元となるディレクトリ情報ツリー(DIT)のルート識別名。
      • [Bind DN(バインドDN)]:エージェントがLDAPディレクトリに接続するために使用するバインドLDAPユーザーの識別名。
      • [Bind Password(バインドパスワード)]:エージェントがLDAPディレクトリに接続するために使用するバインド識別名のパスワード。
      • 任意。[Use SSL connection(SSL接続を使用する)]:LDAP over SSL(LDAPS)を有効にする場合に選択します(Note(注):[Enable LDAP over SSL(LDAP over SSLを有効にする)]の手順を実行せずにこのオプションを選択すると、[Failed to connect to the specified LDAP server(指定したLDAPサーバーに接続できませんでした)]というエラーが表示されます)。
  4. [Next(次へ)]をクリックします。
  5. 任意。[Okta LDAP Agent Proxy Configuration(Okta LDAP Agentプロキシー構成)]ページでOkta LDAP Agentのプロキシサーバーを入力し、[Next(次へ)]をクリックします。

    LDAPプロキシーサーバーが独自のスキーマを返す場合は、プロキシサーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザーデータのインポート時に問題が発生する可能性があります。データインポートの問題を回避するには、LDAPプロキシサーバーとLDAPサーバーのスキーマが同一であることを確認してください。

  6. Okta LDAP AgentOktaサービスに登録するには、Oktaサブドメイン名を入力し、[Next(次へ)]をクリックします。
  7. [Okta Sign In(Oktaサインイン)]ページで、Okta管理者アカウントのユーザー名とパスワードを入力し、[Sign In(サインイン)]をクリックします。
  8. [Allow Access(アクセスを許可)]をクリックしてOkta APIにアクセスします。Note(注):エラーメッセージが表示される場合は、「Okta LDAPエージェントログの特定」を参照してください。
  9. [Finish(終了)]をクリックします。
  10. LDAP統合設定を構成します。「LDAP統合設定の構成」を参照してください。

次の手順

LDAP統合設定の構成