複数のOkta Active Directory Agentをインストールする
高可用性とフェイルオーバー保護を実現するには、各ドメインの個々のサーバーに2つ以上のOkta Active Directory(AD)Agentをインストールすることをお勧めします。
Okta ADエージェントの実行が停止するかネットワーク接続が失われた場合、認証リクエストは自動的に別のOkta ADエージェントにルーティングされます。
複数のOkta ADエージェントをドメインに追加するためのインストールプロセスは、最初のエージェントのインストールと同じです。Okta ADエージェントの最初のインストール時にOktaサービスアカウントを作成した場合は、Okta ADエージェントの2回目のインストール時にパスワードを入力する必要があります。
地理的にユーザーに近い場所に複数のエージェントをインストールしても、パフォーマンスは向上しません。複数のエージェントがインストールされている場合、プロセスは使用するエージェントをランダムに選択するため、ユーザーの場所は要因になりません。さらに、この方法で多数のエージェントをセットアップすると、システムがエージェントのパフォーマンスのステータスチェックを実行しようとするときに問題が発生する可能性があります。
各エージェントは別々にOktaに接続します。ADインスタンスと通信するため(たとえば、ユーザーを認証するため)、Oktaは使用可能なエージェントを選択し、完了するタスクをエージェントに送信します。エージェントの1つが使用できなくなった場合、そのエージェントは自動的にキューから削除され、追加のタスクは与えられません。
Okta ADエージェントは、定期的にOktaにメッセージを送信します。Oktaが120秒間メッセージを受信しない場合、Okta ADエージェントは使用不可としてマークされます。30日間、非アクティブだった場合、エージェントのインストール中に割り当てられたAPIトークンは期限切れになり、エージェントを再インストールする必要が出てきます。
Okta ADエージェントは、ドメインコントローラーの選択を、基盤となるオペレーティングシステムに依存しています。
- ホストサーバーで、Oktaにスーパー管理者権限でサインインし、[Admin(管理者)]をクリックしてOkta Admin Consoleにアクセスします。
- Admin Consoleで、の順に進みます。
- [Active Directory(Active Directory)]をクリックします。
- [Agents(エージェント)]タブをクリックし、[Add Agent(エージェントを追加)]をクリックします。
- インストール要件を確認し、[Set Up Active Directory(Active Directoryをセットアップ)]をクリックして、[Download Agent(エージェントをダウンロード)]をクリックします。
- インストーラーを実行します。「Okta Active Directory Agentをインストールする」を参照してください。