RADIUS Linuxエージェントをインストールする
- 環境を準備する
- 「はじめに」 セクションの説明に従って、RADIUSエージェントインストーラーをダウンロードします。
- Amazon Elastic Compute Cloud(通常Amazon EC2と呼ばれる)を使用する場合は、必要なすべてのキーが揃っていることを確認し、RPMを環境にアップロードします。
- ダウンロードを検証する
[Downloads(ダウンロード)]ページで、このエージェントのファイルサイズとSHA-512ハッシュを確認します。ファイルサイズとハッシュを使用して、ファイルの整合性を検証できます。
- Admin Consoleで、 に移動します。
- RADIUSインストーラー(rpmまたはdeb)の横にある[Downloads(ダウンロード)]リンクを選択します。
- Admin Consoleで、 に移動します。
- ダウンロードするRADIUSインストーラーの横にある[Download Latest(最新をダウンロード)]リンクをクリックします。
- 次のいずれかのコマンドを使用して、ローカルマシンでハッシュを生成します。コマンド内のsetupは、ダウンロードしたエージェントへのファイルパスに置き換えてください。
- Linux:sha512sum setup.rpm
- macOS:shasum -a 512 setup.rpm
- Windows:CertUtil -hashfile setup.exe SHA512
- 生成されたハッシュが[Downloads(ダウンロード)]ページのハッシュと一致することを確認します。
- エージェントをインストールする
以下のコマンドはrootとして実行する必要があります。
関連するRADIUSアプリケーションが構成されると、RADIUSポートはRADIUSエージェントとやり取りを行います。このやり取りはバックグラウンドで行われ、管理者の介入は必要ありません。
- エージェントを実行するコンピューターにログインし、ターミナルウィンドウを開きます。
ルートになります。
$ su root password:<rootのパスワードを入力>
- rpmまたはaptを使用してエージェントをインストールします。
- rpmを使用してエージェントをインストールします。
rpm -Uvh OktaRadiusSetupRPM-{M.m.details}.rpm
ここで
- U:インストールまたはアップグレード
- v:詳細モードで実行
- h:操作の実行中にハッシュ記号(#)を定期的に出力
- M.m.details:エージェントRPMの最新バージョンを表します(例:OktaRadiusSetupRPM-2.10.0.rpm)。
- debian aptを使用してエージェントをインストールします。
apt install /${PATH_TO_INSTALLER_FILE}/OktaRadiusAgentSetup-{M.m.details}.deb
ここで
- M.m.details:エージェントDEBの最新バージョンを表します(例:OktaRadiusAgentSetup-2.10.0.deb)。
- rpmを使用してエージェントをインストールします。
- インストーラーにより、Okta organizationのベースURLを入力するように求められます(例:https://mycompany.okta.com)。
- サーバーにより、プロキシー情報を求めるプロンプトが表示されます。Yesと入力してプロキシーを入力するか、Noと入力してプロキシーの構成をスキップします。プロキシを入力することを選択した場合は、プロキシサーバーのホスト名とポートの組み合わせを入力し、必要に応じてユーザー名とパスワードを入力します。
- エージェントによってOktaテナントでの認証が求められます。エージェントのインストールウィンドウからURLをコピーし、Webブラウザーでリンクを開きます。URLは次のようになります。
https://{yourorg.okta.com}/oauth2/auth?code={code}
- Webブラウザーで、Oktaへの承認とエージェントの承認を求められます。[Allow Access(アクセスを許可)]をクリックします。
スーパー管理者権限を持つ専用のサービスアカウントを使ってエージェントを承認することをおすすめします。エージェントのAPIトークンが生成されます。
APIトークンの詳細については、「Okta APIトークンを管理する」を参照してください。
サービスアカウントの詳細については、「はじめに」を参照してください。
- Linuxのターミナルウィンドウに戻ると、エージェントが正常に登録されたことを伝えるメッセージが表示されているはずです。
- OktaでRADIUSアプリを構成して、RADIUSエージェントポート、共有シークレット、高度なRADIUS設定を構成します。
OktaテナントでのRADIUSアプリの構成について詳しくは、「OktaのRADIUSアプリケーション」を参照してください。
アップグレード後は、必ずRADIUSエージェントをシャットダウンして再起動することをおすすめします。