RADIUS Windowsエージェントをインストールする
この手順では、Windows RADIUSエージェントをインストールします。
- RADIUSサーバーエージェントをインストールするときは、読み取り専用管理者とアプリ管理者の両方のロール、またはスーパー管理者ロールを持つアカウントにサインインする必要があります。
- 専用のサービスアカウントを使ってRADIUSサーバーエージェントを承認します。これにより、ユーザーが組織を去る際に、RADIUSサーバーエージェントが使用するAPIトークンが、非アクティブ化される可能性のあるユーザーアカウントに関連付けられなくなります。
- RADIUSサーバーエージェントが使用するサービスアカウントには、適切な管理者権限を付与します。管理者権限の一覧表(MFAセクション)を参照してください。
-
管理者ダッシュボードから
を選択します。 -
[Okta RADIUS Server Agent(EXE)(Okta RADIUSサーバーエージェント(EXE))]までスクロールし、[Download Latest(最新をダウンロード)]をクリックします。
-
インストーラーを実行します。最初の[Important Information(重要な情報)]画面と[License Information(ライセンス情報)]画面のそれぞれで、[Next(次へ)]をクリックします。
-
Installation folder(インストールフォルダー)の場所を選択し、[Install(インストール)]をクリックします。
-
[Okta RADIUS Agent Proxy Configuration(Okta RADIUSエージェントプロキシー構成)]画面で、オプションでプロキシー情報を入力できます。[Next(次へ)]をクリックします。
-
[Register Okta RADIUS Agent(Okta RADIUSエージェントの登録)]画面で、orgの完全なURL(例:https://mycompany.okta.com)を入力します。Preview orgでテストするために、Okta Preview Sandbox orgのURL(例:https://mycompany.oktapreview.com)を入力できます。
- [Next(次へ)]をクリックして、Oktaの[Sign In(サインイン)]ページに進みます。
- サービス固有のOktaアカウントにサインインします。
- [Allow Access(アクセスを許可)]をクリックします。
- [Finish(終了)]をクリックして、インストールを完了します。
エージェントのインストール時に、エラーコード12:SSL/TLSサービスチャネルの信頼関係を確立できませんでしたが発生した場合、実行しているのがエージェントの最新バージョンか確認してください。古いエージェントのバージョンでは、TLS 1.2がサポートされていません。
- OktaでRADIUSアプリを構成します。これには、RADIUSエージェントポート、共有シークレット、RADIUSの高度な設定が含まれます。RADIUSアプリの構成について詳しくは、「OktaのRADIUSアプリケーション」を参照してください。