LinuxにOkta RADIUSサーバーエージェントをインストールする
このドキュメントでは、LinuxオペレーティングシステムにOkta RADIUSサーバーエージェントをインストールする方法について説明します。
Okta RADIUSサーバーエージェントは、単一要素認証(SFA)または多要素認証(MFA)を使用するOktaに認証を委任します。
RADIUSクライアントは、クライアントへのアクセスを要求するユーザーの資格情報をRADIUSエージェントに送信します。認証リクエストは、orgの設定に基づいて処理されます。
- MFAが無効でユーザーの資格情報が有効な場合、ユーザーは認証されます。
- MFAが有効でユーザーの資格情報が有効な場合、ユーザーは2つ目の認証要素の選択を求められます。ユーザーはその1つを選択し、検証コードのリクエストを取得します。コードが正しければ、ユーザーはアクセス権を取得します。
Okta RADIUSサーバーエージェントのデプロイメントの詳細については、「OktaとRADIUSの統合を開始する」および「RADIUSサーバーのベストプラクティス」を参照してください。Okta RADIUS統合の詳細については、「Okta RADIUS統合」を参照してください。
開始する前に
- ルートとしてサインインできる、またはsudoなどのコマンドを使ってルートレベルのコマンドを実行できる必要があります。
- Okta RADIUSサーバーエージェントをインストールするときは、次のいずれかのロールが割り当てられているアカウントにサインインします。
- 読み取り専用管理者ロールとアプリ管理者ロール
- スーパー管理者ロール
- 専用のサービスアカウントを使ってOkta RADIUSサーバーエージェントを承認します。
- Okta RADIUSサーバーエージェントが使用するサービスアカウントに適切な管理者権限を付与します。「標準的な管理者ロールと権限」の「多要素認証」セクションを参照してください。
- プロキシ構成は、エージェント構成ファイルでのみ行います。
- インストールの前にOkta orgのURLと管理者の資格情報を取得します。インストーラーはこれらの情報を要求します。
- ARM64インフラストラクチャへのインストールはサポートされません。
一般的なワークフロー
タスク |
説明 |
---|---|
Okta RADIUSサーバーエージェントをダウンロードする | 「RADIUS Linuxサーバーエージェントをインストールする」を参照してください。 |
OktaによるRADIUS認証を有効化する |
Okta RADIUSサーバーエージェントをインストールし、Admin ConsoleでRADIUSアプリを構成します。これらのアプリを使用することで、Oktaは異なるRADIUS対応アプリを区別し、それらを同時にサポートできます。また、Okta RADIUSアプリを使用することで、ポリシーを作成し、アプリをグループに割り当てることもできます。
「OktaのRADIUSアプリケーション」を参照してください。 |
エージェントをインストールする | RADIUS Linuxサーバーエージェントをインストールする |
プロキシを構成する | プロキシを構成する |
追加プロパティを構成する | プロパティを構成する |
エージェントを再起動する |
アップグレード後は、必ずOkta RADIUSサーバーエージェントを停止して再起動してください。 「エージェントを管理する」の「再起動」を参照してください。 |
エージェントを管理する | |
ログファイルにアクセスして管理する | ログファイルにアクセスして管理する |
エージェントをアンインストールする | エージェントをアンインストールする |