RADIUS Linuxエージェントをインストールする

  1. 環境を準備する
    1. 「はじめに」 セクションの説明に従って、RADIUSエージェントインストーラーをダウンロードします。
    2. Amazon Elastic Compute Cloud(通常Amazon EC2と呼ばれる)を使用する場合は、必要なすべてのキーが揃っていることを確認し、RPMを環境にアップロードします。
  2. ダウンロードを検証する

    [Downloads(ダウンロード)]ページで、このエージェントのファイルサイズとSHA-512ハッシュを確認します。ファイルサイズとハッシュを使用して、ファイルの整合性を検証できます。

    1. Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。
    2. RADIUSインストーラー(rpmまたはdeb)の横にある[Downloads(ダウンロード)]リンクを選択します。
      1. Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。
      2. ダウンロードするRADIUSインストーラーの横にある[Download Latest(最新をダウンロード)]リンクをクリックします。
      3. 次のいずれかのコマンドを使用して、ローカルマシンでハッシュを生成します。コマンド内のsetupは、ダウンロードしたエージェントへのファイルパスに置き換えてください。
        • Linux:sha512sum setup.rpm
        • macOS:shasum -a 512 setup.rpm
        • Windows:CertUtil -hashfile setup.exe SHA512
      4. 生成されたハッシュが[Downloads(ダウンロード)]ページのハッシュと一致することを確認します。
  3. エージェントをインストールする

    以下のコマンドはrootとして実行する必要があります。

    関連するRADIUSアプリケーションが構成されると、RADIUSポートはRADIUSエージェントとやり取りを行います。このやり取りはバックグラウンドで行われ、管理者の介入は必要ありません。

    1. エージェントを実行するコンピューターにログインし、ターミナルウィンドウを開きます。

    2. ルートになります。

      $ su root password:<rootのパスワードを入力>

    3. rpmまたはaptを使用してエージェントをインストールします。
      1. rpmを使用してエージェントをインストールします。

        rpm -Uvh OktaRadiusSetupRPM-{M.m.details}.rpm

        ここで

        • U:インストールまたはアップグレード
        • v:詳細モードで実行
        • h:操作の実行中にハッシュ記号(#)を定期的に出力
        • M.m.details:エージェントRPMの最新バージョンを表します(例:OktaRadiusSetupRPM-2.10.0.rpm)。
      2. debian aptを使用してエージェントをインストールします。

        apt install /${PATH_TO_INSTALLER_FILE}/OktaRadiusAgentSetup-{M.m.details}.deb

        ここで

        • M.m.details:エージェントDEBの最新バージョンを表します(例:OktaRadiusAgentSetup-2.10.0.deb)。
    4. インストーラーにより、Okta organizationのベースURLを入力するように求められます(例:https://mycompany.okta.com)。
    5. サーバーにより、プロキシー情報を求めるプロンプトが表示されます。Yesと入力してプロキシーを入力するか、Noと入力してプロキシーの構成をスキップします。プロキシを入力することを選択した場合は、プロキシサーバーのホスト名とポートの組み合わせを入力し、必要に応じてユーザー名とパスワードを入力します。
    6. エージェントによってOktaテナントでの認証が求められます。エージェントのインストールウィンドウからURLをコピーし、Webブラウザーでリンクを開きます。URLは次のようになります。

      https://{yourorg.okta.com}/oauth2/auth?code={code}

    7. Webブラウザーで、Oktaへの認可とエージェントの認可を求められます。[Allow Access(アクセスを許可)]をクリックします。

      スーパー管理者権限を持つ専用のサービスアカウントを使ってエージェントを承認することをおすすめします。エージェントのAPIトークンが生成されます。

      APIトークンの詳細については、「APIトークンの管理」を参照してください。

      サービスアカウントの詳細については、「はじめに」を参照してください。

    8. Linuxのターミナルウィンドウに戻ると、エージェントが正常に登録されたことを伝えるメッセージが表示されているはずです。
    9. OktaでRADIUSアプリを構成して、RADIUSエージェントポート、共有シークレット、高度なRADIUS設定を構成します。
      OktaテナントでのRADIUSアプリの構成について詳しくは、「OktaのRADIUSアプリケーション」を参照してください。

    アップグレード後は、必ずRADIUSエージェントをシャットダウンして再起動することをおすすめします。