Okta IWA Webエージェントのインストールの前提条件

Okta IWA Webエージェントをインストールするための前提条件は次のとおりです。

  • IWA DSSOを構成する前に、Okta AD Agentをインストールして構成し、代理認証を有効にしておく必要があります。「Active Directory統合を管理する」を参照してください。
  • ポート80(httpの場合)とポート443(httpsの場合)が、Okta IWA Webエージェントをホストする同じサーバーの受信トラフィック用に開いていることを確認します。

    :SSLを有効にすることを強くお勧めします。

  • Windows Server 2012、Server 2016、Windows Server 2019、またはWindows Server 2022。

  • .NET 4.6.2(最低)、最高で.NET4.7.xおよびASP .NET 4.7。.NETのそれよりも古いバージョンを使用している場合は、4.6.2以降にアップグレードしてください。
  • 統合のセキュリティを向上させるため、現在はTLS 1.2セキュリティ・プロトコルのみを使用して通信しています。ADエージェントが正しくインストールされるように、.NET Framework 4.6.2以降を実行するようにしてください。

  • IIS 7.5以降がサーバーにインストールされている必要があります。必要なIISのバージョンがインストールされていない場合、インストーラーは終了し、エラー・メッセージが表示されます。
  • AD Agent 3.0.4.x以降。Okta AD Agentは、Okta IWA Webエージェントをホストするのと同じサーバー上にある必要はありません。
  • 複数ドメインを持つ企業の場合、「Okta IWA Webエージェントのユニバーサルプリンシパル名の設定」を参照してください。
  • IWAエージェントは、ユーザーがDomain Usersグループから継承するデフォルトの権限以外の追加の権限を必要としません。ただし、次の点に注意してください。

    • インストーラーは、サービス・アカウントがWebアプリケーション・ファイルにアクセスできるように、追加のローカル権限を構成します。
    • IWAエージェントには、C:\inetpub\webroot\IWAにあるファイルの参照権限および実行権限が必要です。
    • 既存のアカウントを使用する場合は、次を確認してください。
      • アカウントはアクティブになっていて、パスワードの有効期限はありません。
      • アカウントには、C:\inetpub\wwwroot\IWAディレクトリとそのコンテンツの参照および実行に対する権限があります。