RADIUS Linuxサーバーエージェントをインストールする
開始する前に
Amazon Elastic Compute Cloud(Amazon EC2)を利用しているときは、必要なすべてのキーを取得し、RPMファイルをLinux環境にアップロードします。
インストーラーをダウンロードして検証する
- Admin Consoleで に移動します。
- ダウンロードするRADIUSインストーラーの横の[Download Latest(最新をダウンロード)]リンクをクリックします。インストーラーのファイルサイズと[ダウンロード]ページに表示されるSHA-512ハッシュを書き留めます。
- 次のいずれかのコマンドを使ってローカルマシンでハッシュを生成します。コマンド内のsetupは、ダウンロードしたエージェントへのファイルパスに置き換えます。
- Linux:sha512sum setup.rpm
- macOS:shasum -a 512 setup.rpm
- Windows:CertUtil -hashfile setup.exe SHA512
- 生成されたハッシュが[Downloads(ダウンロード)]ページのハッシュと一致することを確認します。
エージェントをインストールする
関連付けられているRADIUSアプリが構成される場合、OktaはRADIUSサーバーエージェントとRADIUSポートを共有します。このやり取りはバックグラウンドで行われ、管理者の介入は必要ありません。
次のコマンドをルートとして実行します。
- エージェントを実行するコンピューターでターミナルウィンドウを開きます。
- ルートに切り替えます。
$ su root password:<rootのパスワードを入力>
- いずれかの方法でエージェントをインストールします。
- rpmを使ってエージェントをインストールする:
rpm -Uvh OktaRadiusSetupRPM-{M.m.details}.rpm
- U:インストールまたはアップグレード
- v:詳細モードで実行
- h:実行中にハッシュ記号(#)を定期的に出力
- M.m.details:エージェントRPMファイルの最新バージョン(例:OktaRadiusSetupRPM-2.10.0.rpm)
- Debian aptを使ってエージェントをインストールする:
apt install /${PATH_TO_INSTALLER_FILE}/OktaRadiusAgentSetup-{M.m.details}.deb
- M.m.details:エージェントDEBファイルの最新バージョン(例:OktaRadiusAgentSetup-2.10.0.deb)
- rpmを使ってエージェントをインストールする:
- Okta orgのベースURLを入力します。
- サーバーがプロキシ情報を要求します。Yesと入力してプロキシを入力するか、Noと入力してプロキシの構成をスキップします。プロキシの入力を選択したときは、プロキシサーバーのホスト名とポートの組み合わせを入力し、必要に応じてユーザー名とパスワードを入力します。
- Okta orgで認証します。エージェントのインストールウィンドウからURLをコピーし、Webブラウザーでリンクを開きます。URLは次の例のようになります:https://{yourorg.okta.com}/oauth2/auth?code={code}。
- Webブラウザーで、Oktaで認証してから[Allow Access(アクセスを許可)]をクリックしてエージェントを承認します。
エージェントを承認するには、読み取り専用管理者ロールとアプリ管理者ロール、またはスーパー管理者ロールを持つ専用のサービスアカウントを使用します。Oktaはエージェント向けのAPIトークンを生成します。
- Linuxターミナルウィンドウに戻ります。エージェントが正しく登録されたことを示すメッセージが表示されます。
- OktaでRADIUSアプリを構成して、RADIUSサーバーエージェントポート、共有シークレット、高度なRADIUS設定を構成します。「OktaのRADIUSアプリケーション」を参照してください。
- RADIUSサーバーエージェントをシャットダウンし、再起動します。