LinuxにOkta RADIUSサーバーエージェントをインストールする

このドキュメントでは、LinuxオペレーティングシステムにOkta RADIUSサーバーエージェントをインストールする方法について説明します。

Okta RADIUSサーバーエージェントは、単一要素認証(SFA)または多要素認証(MFA)を使用するOktaに認証を委任します。

RADIUSクライアントは、クライアントへのアクセスを要求するユーザーの資格情報をRADIUSエージェントに送信します。認証リクエストは、orgの設定に基づいて処理されます。

  • MFAが無効でユーザーの資格情報が有効な場合、ユーザーは認証されます。
  • MFAが有効でユーザーの資格情報が有効な場合、ユーザーは2つ目の認証要素の選択を求められます。ユーザーはその1つを選択し、検証コードのリクエストを取得します。コードが正しければ、ユーザーはアクセス権を取得します。

Okta RADIUSサーバーエージェントのデプロイメントの詳細については、「OktaとRADIUSの統合を開始する」および「RADIUSサーバーのベストプラクティス」を参照してください。Okta RADIUS統合の詳細については、「Okta RADIUS統合」を参照してください。

サポートされるオペレーティングシステム

Okta RADIUSサーバーエージェントは、次のLinuxバージョンでテストされています。

  • Red Hat Enterprise Linuxリリース8.0、8.3
  • CentOS 7.6
  • Ubuntu 18.04.4、20.04.1 LTS

開始する前に

  • ルートとしてサインインできる、またはsudoなどのコマンドを使ってルートレベルのコマンドを実行できる必要があります。
  • Okta RADIUSサーバーエージェントをインストールするときは、次のいずれかのロールが割り当てられているアカウントにサインインします。
    • 読み取り専用管理者ロールとアプリ管理者ロール
    • スーパー管理者ロール
  • 専用のサービスアカウントを使ってOkta RADIUSサーバーエージェントを承認します。
  • Okta RADIUSサーバーエージェントが使用するサービスアカウントに適切な管理者権限を付与します。「標準的な管理者ロールと権限」の「多要素認証」セクションを参照してください。
  • プロキシ構成は、エージェント構成ファイルでのみ行います。
  • インストールの前にOkta orgのURLと管理者の資格情報を取得します。インストーラーはこれらの情報を要求します。
  • ARM64インフラストラクチャへのインストールはサポートされません。

一般的なワークフロー

タスク

説明

Okta RADIUSサーバーエージェントをダウンロードする RADIUS Linuxサーバーエージェントをインストールする」を参照してください。
OktaによるRADIUS認証を有効化する Okta RADIUSサーバーエージェントをインストールし、Admin ConsoleでRADIUSアプリを構成します。これらのアプリを使用することで、Oktaは異なるRADIUS対応アプリを区別し、それらを同時にサポートできます。また、Okta RADIUSアプリを使用することで、ポリシーを作成し、アプリをグループに割り当てることもできます。

OktaのRADIUSアプリケーション」を参照してください。

エージェントをインストールする RADIUS Linuxサーバーエージェントをインストールする
プロキシを構成する プロキシを構成する
追加プロパティを構成する プロパティを構成する

エージェントを再起動する

アップグレード後は、必ずOkta RADIUSサーバーエージェントを停止して再起動してください。
エージェントを管理する」の「再起動」を参照してください。
エージェントを管理する

エージェントを管理する

ログファイルにアクセスして管理する ログファイルにアクセスして管理する
エージェントをアンインストールする エージェントをアンインストールする