RADIUS Windowsエージェントをインストールする

この手順では、Windows RADIUSエージェントをインストールします。

  • RADIUSサーバーエージェントをインストールするときは、読み取り専用管理者とアプリ管理者の両方のロール、またはスーパー管理者ロールを持つアカウントにサインインする必要があります。
  • 専用のサービスアカウントを使ってRADIUSサーバーエージェントを承認します。これにより、ユーザーが組織を去る際に、RADIUSサーバーエージェントが使用するAPIトークンが、非アクティブ化される可能性のあるユーザーアカウントに関連付けられなくなります。
  • RADIUSサーバーエージェントが使用するサービスアカウントには、適切な管理者権限を付与します。管理者権限の一覧表(MFAセクション)を参照してください。

  1. 管理者ダッシュボードから[Settings(設定)][Downloads(ダウンロード)]を選択します。

  2. [Okta RADIUS Server Agent(EXE)(Okta RADIUSサーバーエージェント(EXE))]までスクロールし、[Download Latest(最新をダウンロード)]をクリックします。

  3. インストーラーを実行します。最初の[Important Information(重要な情報)]画面と[License Information(ライセンス情報)]画面のそれぞれで、[Next(次へ)]をクリックします。

  4. Installation folder(インストールフォルダー)の場所を選択し、[Install(インストール)]をクリックします。

  5. [Okta RADIUS Agent Proxy Configuration(Okta RADIUSエージェントプロキシー構成)]画面で、オプションでプロキシー情報を入力できます。[Next(次へ)]をクリックします。

  6. [Register Okta RADIUS Agent(Okta RADIUSエージェントの登録)]画面で、orgの完全なURL(例:https://mycompany.okta.com)を入力します。Preview orgでテストするために、Okta Preview Sandbox orgのURL(例:https://mycompany.oktapreview.com)を入力できます。

  7. [Next(次へ)]をクリックして、Oktaの[Sign In(サインイン)]ページに進みます。
  8. サービス固有のOktaアカウントにサインインします。
  9. [Allow Access(アクセスを許可)]をクリックします。
  10. [Finish(終了)]をクリックして、インストールを完了します。

    エージェントのインストール時に、エラーコード12:SSL/TLSサービスチャネルの信頼関係を確立できませんでしたが発生した場合、実行しているのがエージェントの最新バージョンか確認してください。古いエージェントのバージョンでは、TLS 1.2がサポートされていません。

  11. OktaでRADIUSアプリを構成します。これには、RADIUSエージェントポート、共有シークレット、RADIUSの高度な設定が含まれます。RADIUSアプリの構成について詳しくは、「OktaのRADIUSアプリケーション」を参照してください。