Okta LDAP Agentインストール

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

• Linux環境でのLDAPエージェントのインストール
• Windows環境でLDAPエージェントをインストールする

Linux環境でのLDAPエージェントのインストール

1. ホストサーバーで、適切な権限のあるOkta管理者アカウントを使用してOktaにサインインし、Okta LDAP Agentをインストールします。「LDAP統合の前提条件」を参照してください。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. Admin Consoleでディレクトリ（Directory） > ディレクトリ統合（Directory Integrations）の順に進みます。
   2. ディレクトリを追加（Add Directory） > LDAPディレクトリを追加（Add LDAP Directory）をクリックします。
   3. インストール要件を確認し、LDAPのセットアップ（Set Up LDAP）をクリックします。
   4. エージェントをダウンロード（Download Agent）をクリックし、RPMインストーラーをダウンロード（Download RPM Installer）またはDEBインストーラーをダウンロード（Download DEB Installer）を選択します。
3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
   1. Linuxサーバーにルートユーザーとしてサインインします。
   2. .rpmエージェントファイルまたは.debエージェントファイルをスクラッチディレクトリにコピーします。
   3. コマンドプロンプトを開き、スクラッチディレクトリにcdします。
   4. 次のいずれかのコマンドを実行して、エージェントをインストールします。

      RPMパッケージをインストール：

      yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

      Debianパッケージをインストール：

      dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

      インストールプロセスでインストールの合計サイズが報告され、続行するかどうかを尋ねるプロンプトが表示されます。

4. 任意。「LDAP over SSLを有効にする」のステップを実施します。
5. configure_agent.shスクリプトを実行してエージェントの構成を終了します。

Windows環境でLDAPエージェントをインストールする

1. ホストサーバーで、適切な権限のあるOkta管理者アカウントを使用してOktaにサインインし、Okta LDAP Agentをインストールします。「LDAP統合の前提条件」を参照してください。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. Admin Consoleでディレクトリ（Directory） > ディレクトリ統合（Directory Integrations）の順に進みます。
   2. ディレクトリを追加（Add Directory） > LDAPディレクトリを追加（Add LDAP Directory）をクリックします。
   3. インストール要件を確認し、LDAPのセットアップ（Set Up LDAP）をクリックします。
   4. エージェントをダウンロード（Download Agent） > MSIインストーラーをダウンロード（Download MSI Installer）をクリックします。Windowsサーバーにインストーラーをダウンロードします。
3. ホストサーバーでインストーラーを起動します。実行（Run）をクリックします。
   1. このアプリがこのコンピューターに変更を加えることを許可しますか？（Do you want to allow the following program to make changes to this computer?）というメッセージが表示されたら、はい（Yes）をクリックします。
   2. 次へ（Next）をクリックします。
   3. ライセンス契約に同意して、次へ（Next）をクリックします。
   4. デフォルトのインストールフォルダーの場所をそのまま使用するか、参照（Browse）をクリックして別の場所を選択し、インストール（Install）をクリックします。　
   5. 任意。LDAP over SSL（LDAPS）を有効にする場合は、LDAP over SSLを有効にする（Enable LDAP over SSL）を選択して、この手順を続行します。
   6. LDAP構成ページで、次の情報を入力します。
      • LDAPサーバー（LDAP Server）：LDAPホストとポートをhost:portの形式で入力します例：ldap.mycompany.com:389。
      • ルートDN（Root DN）：ユーザーとグループの検索元となるディレクトリ情報ツリー（DIT）のルート識別名。
      • バインドDN（Bind DN）：エージェントがLDAPディレクトリに接続するために使用するバインドLDAPユーザーの識別名。
      • バインドパスワード（Bind Password）：エージェントがLDAPディレクトリに接続するために使用するバインド識別名のパスワード。
      • 任意。SSL接続を使用する（Use SSL connection）：LDAP over SSL（LDAPS）を有効にした場合に選択します。（注意：（Note:）LDAP over SSLを有効にするの手順を実行せずにこのオプションを選択すると、指定したLDAPサーバーに接続できませんでした（Failed to connect to the specified LDAP server）というエラーが表示されます。）
4. 次へ（Next）をクリックします。
5. 任意。LDAPエージェントでプロキシサーバーを使用する場合には、プロキシサーバーを使用する（Use proxy server）を選択します。 Okta LDAP Agentプロキシ構成（LDAP Agent Proxy Configuratio）ページでOkta LDAP Agentのプロキシサーバー情報を入力し、次へ（Next）をクリックします。

   LDAPプロキシサーバーが独自のスキーマを返す場合は、プロキシサーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザーデータのインポート時に問題が発生する可能性があります。データインポートの問題を回避するには、LDAPプロキシサーバーとLDAPサーバーのスキーマが同一であることを確認してください。

6. Okta orgのURLを入力します（例：https://mycompany.okta.com）。次へ（Next）をクリックします。
7. アクティベーションリンク（https://mycompany.okta.com/activateなど）をクリックして、インストーラーが表示するコードを入力します。次へ（Next）をクリックします。
8. Oktaサインイン（Sign In）ページで、ディレクトリの管理権限とエージェントの管理および登録権限があるアカウントを使ってサインインします。
9. 権限は、エージェントをOktaに登録するために必要となります。アクセスを許可（Allow Access）をクリックします。エージェントのインストールが続行されます。（エラーメッセージが表示された場合には、「Okta LDAP Agentログを特定する」を参照してください）。
10. 終了（Finish）をクリックします。
11. LDAP統合設定を構成します。LDAP統合設定を構成するを参照してください。

次の手順

LDAP統合設定を構成する