Okta On-prem SCIMサーバーをインストールする
LinuxホストにOkta On-prem SCIM Server(OPS)エージェントをインストールできます。OPSエージェントはプロビジョニングエージェントと連携して、Oktaとオンプレミスデータベース間のユーザーとエンタイトルメントの操作を処理します。
-
Admin Consoleでに移動します。
- [On-prem SCIM Server(On-prem SCIMサーバー)]セクションを見つけて、[Download Latest(最新をダウンロード)]をクリックします。
- ダウンロードした.rpmファイルをLinuxサーバーのスクラッチディレクトリ(一時フォルダー)にコピーし、そのディレクトリにcdを実行します。
- 次のコマンドを実行してOPSエージェントをインストールします。
インストールコマンドは、コネクターの構成時に、[Setup your provisioning(プロビジョニングのセットアップ)]ダイアログから直接コピーできます。インターフェイス内のコマンドには、一意の顧客IDと正しいファイル名が事前入力されているため、変更を加えずにコピーして実行できます。
sudo CUSTOMER_ID=mycompany rpm -ivh OktaOnPremScimServer.rpm
- 続行するかどうかをたずねるプロンプトが表示されたら、yesを入力します。
- サービスが実行されていることを確認します。sudo systemctl status OktaOnPremScimServer.service
- OktaがOPSエージェントと通信するために必要なAPIトークンとTLS証明書を生成します。sudo /opt/OktaOnPremScimServer/bin/Get-OktaOnPremScimServer-Credentials.sh
- スクリプトは、APIベアラートークンとサーバーの証明書へのファイルパスを出力します。
APIトークンをコピーして安全な場所に保管します。
ローカルマシンに証明書ファイルをダウンロードします。構成を完了するには、これらのアーティファクトが両方とも必要です。
- (前提条件でダウンロードした)JDBCドライバーファイルをOPSエージェントのライブラリディレクトリに移動します。sudo cp /path/to/ojdbc.jar /opt/OktaOnPremScimServer/userlib/
- OPSエージェントを再起動して変更を適用します。sudo systemctl restart OktaOnPremScimServer.service