Okta Provisioning Agentをインストールする

アプリのオンプレミスプロビジョニングを構成する前に、LinuxまたはWindowsのOkta Provisioning Agentをインストールします。Okta Provisioning Agentを複数のオンプレミスアプリに接続することができますが、アプリごとに固有のSCIMサーバーURLを指定する必要があります。エージェントにはそれぞれ対応する構成ファイルがあり、インストール後に任意で編集することができます。「エージェント構成ファイル」を参照してください。

Linux

  1. Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。

  2. Okta Provisioning Agent(x64 RPM)[Download Latest(最新版をダウンロード)]をクリックします。
  3. 任意。ダウンロードしたファイルの完全性を確認します。そのファイルハッシュとファイルサイズを[ダウンロード]ページに記載されているものと比較します。

    以下のコマンドでは、OktaProvisioningAgent.rpmをプレースホルダーとして使用します。それをダウンロードしたファイルの名前に置き換えます(例:OktaProvisioningAgent-03.00.00-b2cbcd6.x86_64.rpm)。

    1. 次のコマンドを実行して、Okta Provisioning AgentのSHA-512ファイルハッシュを生成します。sha512sum OktaProvisioningAgent.rpm
    2. Okta Provisioning Agentファイルのサイズを表示します。ls -l OktaProvisioningAgent.rpm
    3. [ダウンロード]ページに戻ります。ダウンロードしたファイルのファイルハッシュとファイルサイズが、Okta Provisioning Agent(x64 RPM)について表示される情報と一致することを確認します。
  4. Okta Provisioning Agentのファイルをスクラッチディレクトリにコピーし、cdでそのディレクトリに移動します。
  5. 次のコマンドを入力し、OktaProvisioningAgent.rpmをダウンロードしたファイルの名前に置き換えることで、エージェントをインストールします。sudo yum localinstall OktaProvisioningAgent.rpm
  6. 続行するかどうかをたずねるプロンプトが表示されたら、yを入力します。
  7. TLS 1.2を有効にします。
  8. 次のスクリプトを実行します。sudo /opt/OktaProvisioningAgent/configure_agent.sh
  9. プロンプトにorgのURLを入力します(例:https://mycompany.okta.com)。
  10. プロキシサーバーを使用する場合は、yと入力し、プロンプトに従ってプロキシの詳細を入力します。使用しない場合は、nを入力します。
  11. 構成スクリプトで指定されたアクティベーションURLに移動するように求められます。ブラウザーでそのURLを開きます。
  12. 構成スクリプトからアクティベーションコードを入力し、[Next(次へ)]をクリックします。
  13. [Allow Access(アクセスを許可)]をクリックしてエージェントを登録します。
  14. コマンドラインに戻ります。構成が完了したことを示すメッセージが表示されたら、次のコマンドをrootとして入力します:systemctl start OktaProvisioningAgent.service
  15. Okta Provisioning Agentが実行されていることを確認するには、ルート権限で次のコマンドを実行します:systemctl status OktaProvisioningAgent.service

Windows

  1. Admin Console[Settings(設定)][Downloads(ダウンロード)]に移動します。

  2. Okta Provisioning Agent(Windows x64 EXE)[Download Latest(最新版をダウンロード)]をクリックします。
  3. 任意。ダウンロードしたファイルの完全性を確認します。そのファイルハッシュとファイルサイズを[ダウンロード]ページに記載されているものと比較します。

    以下のコマンドでは、OktaProvisioningAgent.exeをプレースホルダーとして使用します。それをダウンロードしたファイルの名前に置き換えます(例:OktaProvisioningAgent-03.00.00-b2cbcd6.x86_64.exe)。

    1. コマンドプロンプトから次のコマンドを実行して、Okta Provisioning AgentのSHA-512ファイルハッシュを生成します。CertUtil -hashfile OktaProvisioningAgent.exe SHA512
    2. Okta Provisioning Agentをダウンロードした場所を参照し、ファイルを右クリックして[Properties(プロパティ)]を選択し、[Size(サイズ)]フィールドに表示される値を記録して、[OK]をクリックします。
    3. [ダウンロード]ページに戻ります。ダウンロードしたファイルのファイルハッシュとファイルサイズが、表示されるOkta Provisioning Agent(Windows x64 EXE)の情報と一致することを確認します。
  4. インストーラーを起動し、[Next(次へ)]をクリックします。
  5. [License Agreement(ライセンス契約)]ダイアログボックスで、[Next(次へ)]をクリックします。
  6. 任意。インストールフォルダを変更し、[Install(インストール)]をクリックします。
  7. 任意。エージェントを実行するOkta環境を選択します。デフォルト環境は[Production(本番環境)]です。
  8. Oktaの顧客ドメインURLを入力して[Next(次へ)]をクリックします。
  9. 任意。環境の必要に応じて、「Use proxy server(プロキシサーバーを使用する)]を選択し、プロキシサーバーの情報を入力します。
  10. [Next(次へ)]をクリックします。
  11. ブラウザーで指定されたURLを開いてアクティベーションコードを入力し、[Next(次へ)]をクリックします。
  12. ブラウザーで、orgにサインインします
  13. プロンプトに従い、Oktaで認証します(Okta Verifyからのコードを入力するなど)。[Verify(確認)]をクリックします。
  14. [Allow Access(アクセスを許可)]をクリックしてOkta APIへのアクセス許可を付与します。これにより、エージェントがOktaに登録されます。
  15. インストーラーに戻り、[Finish(終了)]をクリックします。
  16. Oktaにサインインします。
  17. TLS 1.2を有効にします
  18. Okta Admin Console[Agents(エージェント)]を選択します。構成したOkta Provisioning Agentがリストに表示されることを確認します。

次の手順

Oktaでオンプレミスアプリのインスタンスを作成する