Installer l'agent RADIUS du serveur Linux

Avant de commencer

Si vous utilisez Amazon Elastic Compute Cloud (également connu sous le nom d'Amazon EC2), obtenez toutes les clés requises et charger le fichier RPM dans votre environnement Linux.

Télécharger et valider le programme d'installation

1. Dans l'Admin Console, accédez à ParamètresTéléchargements.

2. Cliquez sur le lien Télécharger la dernière version à côté du programme d'installation RADIUS que vous souhaitez télécharger. Notez la taille du fichier du programme d'installation et le code de hachage SHA-512 tels qu'ils apparaissent sur la page Téléchargements.
3. Utilisez l'une des commandes suivantes afin de générer un code de hachage sur votre appareil local. Dans les commandes, remplacez setup par le chemin d'accès au fichier de l'agent que vous avez téléchargé :
   • Linux : sha512sum setup.rpm
   • macOS : shasum -a 512 setup.rpm
   • Windows : CertUtil -hashfile setup.exe SHA512
4. Vérifiez que le code de hachage généré correspond à celui de la page Téléchargements.

Installer l'agent

Okta partage le port RADIUS avec l'agent du RADIUS Server lorsque l'app RADIUS associée est configurée. Cet échange se déroule en arrière-plan. L'administrateur n'a pas besoin d'intervenir.

Les commandes suivantes doivent être exécutées en tant qu'utilisateur root.

1. Ouvrez une fenêtre de terminal sur l'ordinateur où vous souhaitez exécuter l'agent.
2. Passez en mode root :

   $ su root password:<enter root password>

3. Installez l'agent à l'aide de l'une des méthodes suivantes :
   1. Utilisez rpm pour installer l'agent :

      rpm -Uvh OktaRadiusSetupRPM-{M.m.details}.rpm

      • U = installer ou mettre à jour
      • v = exécuter en mode détaillé
      • h = imprimer régulièrement des marques de hachage (#)
      • M.m.details : la version la plus récente de l'agent RPM (par exemple : OktaRadiusSetupRPM-2.10.0.rpm).
   2. Utilisez l'APT Debian pour installer l'agent :

      apt install /${PATH_TO_INSTALLER_FILE}/OktaRadiusAgentSetup-{M.m.details}.deb

      • M.m.details : la version la plus récente de l'agent DEB (par exemple : OktaRadiusAgentSetup-2.10.0.deb).
4. Saisissez l'URL de base de votre org Okta.
5. Le serveur vous demande les informations concernant le proxy. Saisissez Yes pour entrer un proxy ou No pour passer la configuration du proxy. Si vous choisissez d'entrer un proxy, saisissez l'association nom d'hôte/port du serveur proxy. À titre facultatif, vous pouvez aussi saisir un nom d'utilisateur et un mot de passe.
6. Authentifiez-vous via votre org Okta. Copiez l'URL en provenance de la fenêtre d'installation de l'agent, et ouvrez le lien dans un navigateur Web. L'URL ressemble à cet exemple :https://{yourorg.okta.com}/oauth2/auth?code={code}.
7. Dans le navigateur Web, vous êtes invité à vous authentifier sur Okta et à cliquer Autoriser l'accès pour autoriser l'agent.

   Utilisez un compte de service dédié avec le rôle d'administrateur en lecture seule et le rôle d'administrateur d'app, ou le rôle de super administrateur pour autoriser l'agent. Okta genère un jeton API pour l'agent.

8. Retournez dans la fenêtre de terminal Linux. Un message apparaît pour indiquer que l'agent a bien été enregistré.
9. Configurez une application Radius dans Okta afin de configurer le port de l'agent RADIUS, le secret partagé et les paramètres RADIUS avancés. Consultez Applications RADIUS dans Okta
10. Arrêtez et redémarrez l'agent du serveur RADIUS .