RADIUS Windowsエージェントをインストールする

この手順では、Windows RADIUS Agentをインストールします。

RADIUS Agentをインストールするときは、参照専用管理者とアプリ管理者の両方のロール、またはスーパー管理者ロールを持つアカウントにログインする必要があります。

さらに、Oktaでは、RADIUS Agentを承認するために専用のサービスアカウントを使用することをお勧めしています。専用アカウントは、RADIUS Agentによって使用されるAPIトークンが、ユーザーが非アクティブ化されたときに非アクティブ化される可能性がある特定のユーザーアカウントのライフサイクルに関連付けられていないことを保証します。さらに、RADIUS Agentに使用されるサービスアカウントには、適切な管理者権限を付与する必要があります。

必要な具体的権限については、管理者権限の表(多要素認証のセクション)を参照してください。

  1. 管理者ダッシュボードから[設定][Downloads(ダウンロード)]を選択します。

  2. [Okta RADIUS Server Agent(EXE)(Okta RADIUS Serverエージェント(EXE))]までスクロールし、[Download Latest(最新をダウンロード)]をクリックします。

  3. インストーラーを実行します。最初の[Important Information(重要な情報)]画面と[License Information(ライセンス情報)]画面のそれぞれで、[次へ]をクリックします。

  4. インストールフォルダーの場所を選択し、[Install(インストール)]をクリックします。

  5. [Okta RADIUS Agent Proxy Configuration(Okta RADIUS Agentプロキシー構成)]画面で、オプションでプロキシー情報を入力できます。[次へ]をクリックします。

  6. [Register Okta RADIUS Agent(Okta RADIUS Agentの登録)]画面で、orgの完全なURL(例:https://mycompany.okta.com)を入力します。Preview orgでテストするために、Okta Preview Sandbox orgのURL(例:https://mycompany.oktapreview.com)を入力できます。

  7. [次へ]をクリックして、Oktaの[Sign In(サインイン)]ページに進みます。
  8. サービス固有のOktaアカウントにサインインします。
  9. [Allow Access(アクセスを許可)]をクリックします。
  10. [Finish(完了)]をクリックして、インストールを完了します。

    エージェントのインストール時に、エラーコード12:SSL/TLSサービスチャネルの信頼関係を確立できませんでしたが発生した場合、実行しているのがエージェントの最新バージョンか確認してください。古いエージェントのバージョンでは、TLS 1.2がサポートされていません。

  11. OktaでRADIUSアプリを構成します。これには、RADIUS Agentポート、共有シークレット、RADIUSの高度な設定が含まれます。RADIUSアプリの構成について詳しくは、「OktaのRADIUSアプリケーション」を参照してください。