エージェントのアンインストールと再インストール

RSA SecurIDまたはOn-Prem MFAエージェントをアンインストールするときやOn-Prem MFAエージェントを再インストールするときは、システムから古いOkta APIトークンも削除するかどうかを決める必要があります。これは、アップグレードを実行するときは必要はありません。APIトークンを削除するには、Okta RSA SecurID AgentまたはOn-Prem MFA Agentフォルダを削除する必要があります。その後、Oktaの古いRSA SecurIDまたはOn-Prem MFAアプリを非アクティブ化して削除します。

ダウンタイムを回避するには、アンインストールする前に少なくとも2つのエージェントを実行しておく必要があります。「高可用性の構成」を参照してください。

エージェントをアンインストールする

  1. Windowsデスクトップで[Start(スタート)][Control Panel(コントロールパネル)][Programs(プログラム)][Programs and Features(プログラムと機能)]を選択します。
  2. 該当するエージェントを選択し、[Uninstall(アンインストール)]を選択します。

  3. Admin Console[Security(セキュリティ)][Multifactor(多要素)]を選択します。

  4. 非アクティブ化するRSA SecurID / On-Prem MFAエージェントの[Deactivate(非アクティブ化)]をクリックし、[Delete(削除)]ボタンをクリックしてorgから削除します。
  5. On-Prem MFAエージェントをアンインストールしても、エージェント構成データはハードドライブに残ります。構成データを削除するには、\Program Files (x86)\Oktaに移動し、Okta RSA SecurIDエージェントまたはOn-Prem MFAフォルダを削除します。このフォルダを削除すると、エージェント構成データ、APIトークン、およびすべてのログファイルがハードドライブから削除されます。サーバーのAPIトークンはOktaで引き続き有効であるため、構成データを削除することが重要です。詳細については、「APIトークン」を参照してください。

エージェントを再インストールする

エージェントをインストールしても、On-Prem MFAエージェントフォルダ内の構成データは上書きされません。再インストールしてAPIトークンを作成するときは、まずOn-Prem MFAエージェントをアンインストールします。その上で、次の手順を実行してエージェントを再インストールし、Oktaの古いエージェントを非アクティブ化して削除します。

  1. On-Prem MFAエージェントをインストールする」で説明される手順を実行します。
  2. [Administrator Dashboard(管理者ダッシュボード)][Security(セキュリティ)][Multifactor(多要素)]を選択し、[RSA SecurID / On-Prem MFA]タブを選択します。
  3. [Agents(エージェント)]の下にエージェントのリストが表示されます。再インストールしたエージェントがOktaに接続され、リストに表示されることを確認します。常に1つ以上のエージェントをオンラインにしておきます。

    アップグレードまたは再インストールの実行時に古いエージェントのOkta APIトークンを取り消さないのであれば、作業はこれで完了です。それ以外の場合は、次の手順に進みます。

  4. [Agents(エージェント)]の下で非アクティブ化するエージェントの[Deactivate(非アクティブ化)]ボタンをクリックし、システムが正しく稼働することをテストします。
  5. [Security(セキュリティ)][API]を選択し、該当するエージェントトークンの横にあるゴミ箱アイコンをクリックします。詳細については、「APIトークン」を参照してください。
  6. [Security(セキュリティ)] [Authentication(認証)] を選択してから[RSA SecurID / On-Prem MFA] タブをもう一度選択します。
  7. [Delete(削除)]ボタンをクリックしてシステムからエージェントを削除します。