RADIUS Linuxサーバーエージェントをインストールする

開始する前に

Amazon Elastic Compute Cloud(Amazon EC2)を利用しているときは、必要なすべてのキーを取得し、RPMファイルをLinux環境にアップロードします。

インストーラーをダウンロードして検証する

  1. Admin Console[Settings(設定)][Downloads(ダウンロード)]に移動します。
  2. ダウンロードするRADIUSインストーラーの横の[Download Latest(最新をダウンロード)]リンクをクリックします。インストーラーのファイルサイズと[ダウンロード]ページに表示されるSHA-512ハッシュを書き留めます。
  3. 次のいずれかのコマンドを使ってローカルマシンでハッシュを生成します。コマンド内のsetupは、ダウンロードしたエージェントへのファイルパスに置き換えます。
    • Linux:sha512sum setup.rpm
    • macOS:shasum -a 512 setup.rpm
    • Windows:CertUtil -hashfile setup.exe SHA512
  4. 生成されたハッシュが[Downloads(ダウンロード)]ページのハッシュと一致することを確認します。

エージェントをインストールする

関連付けられているRADIUSアプリが構成される場合、OktaはRADIUSサーバーエージェントとRADIUSポートを共有します。このやり取りはバックグラウンドで行われ、管理者の介入は必要ありません。

次のコマンドをルートとして実行します。

  1. エージェントを実行するコンピューターでターミナルウィンドウを開きます。
  2. ルートに切り替えます。

    $ su root password:<rootのパスワードを入力>

  3. いずれかの方法でエージェントをインストールします。
    1. rpmを使ってエージェントをインストールする:

      rpm -Uvh OktaRadiusSetupRPM-{M.m.details}.rpm

      • U:インストールまたはアップグレード
      • v:詳細モードで実行
      • h:実行中にハッシュ記号(#)を定期的に出力
      • M.m.details:エージェントRPMファイルの最新バージョン(例:OktaRadiusSetupRPM-2.10.0.rpm
    2. Debian aptを使ってエージェントをインストールする:

      apt install /${PATH_TO_INSTALLER_FILE}/OktaRadiusAgentSetup-{M.m.details}.deb

      • M.m.details:エージェントDEBファイルの最新バージョン(例:OktaRadiusAgentSetup-2.10.0.deb
  4. Okta orgのベースURLを入力します。
  5. サーバーがプロキシ情報を要求します。Yesと入力してプロキシを入力するか、Noと入力してプロキシの構成をスキップします。プロキシの入力を選択したときは、プロキシサーバーのホスト名とポートの組み合わせを入力し、必要に応じてユーザー名とパスワードを入力します。
  6. Okta orgで認証します。エージェントのインストールウィンドウからURLをコピーし、Webブラウザーでリンクを開きます。URLは次の例のようになります:https://{yourorg.okta.com}/oauth2/auth?code={code}
  7. Webブラウザーで、Oktaで認証してから[Allow Access(アクセスを許可)]をクリックしてエージェントを承認します。

    エージェントを承認するには、読み取り専用管理者ロールとアプリ管理者ロール、またはスーパー管理者ロールを持つ専用のサービスアカウントを使用します。Oktaはエージェント向けのAPIトークンを生成します。

  8. Linuxターミナルウィンドウに戻ります。エージェントが正しく登録されたことを示すメッセージが表示されます。
  9. OktaでRADIUSアプリを構成して、RADIUSサーバーエージェントポート、共有シークレット、高度なRADIUS設定を構成します。「OktaのRADIUSアプリケーション」を参照してください。
  10. RADIUSサーバーエージェントをシャットダウンし、再起動します。