Okta Provisioning Agentをインストールする

アプリのオンプレミスプロビジョニングを設定する前に、LinuxまたはWindowsのOkta Provisioning Agentをインストールします。Okta Provisioning Agentを複数のオンプレミスアプリに接続することができますが、アプリごとに固有のSCIMサーバーURLを指定する必要があります。

Linux

  1. Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。Okta Provisioning Agent(x64 RPM)[Download Latest(最新版をダウンロード)]をクリックします。
  2. 任意。ダウンロードしたファイルの完全性を確認します。そのファイルハッシュとファイルサイズを[ダウンロード]ページに記載されているものと比較します。

    以下のコマンドでは、OktaProvisioningAgent.rpmをプレースホルダーとして使用します。それをダウンロードしたファイルの名前に置き換えます(例:OktaProvisioningAgent-02.00.15-5abcd5e.x86_64.rpm)。

    1. 次のコマンドを実行して、Okta Provisioning AgentのSHA-512ファイルハッシュを生成します。sha512sum OktaProvisioningAgent.rpm
    2. Okta Provisioning Agentファイルのサイズを表示します。ls -l OktaProvisioningAgent.rpm
    3. [ダウンロード]ページに戻ります。ダウンロードしたファイルのファイルハッシュとファイルサイズが、Okta Provisioning Agent(x64 RPM)について表示される情報と一致することを確認します。
  3. Okta Provisioning Agentのファイルをスクラッチディレクトリにコピーし、cdでそのディレクトリに移動します。
  4. 次のコマンドを入力し、OktaProvisioningAgent.rpmをダウンロードしたファイルの名前に置き換えることで、エージェントをインストールします。sudo yum localinstall OktaProvisioningAgent.rpm
  5. 続行するかどうかをたずねるプロンプトが表示されたら、yを入力します。
  6. TLS 1.2を有効にします。
  7. 次のスクリプトを実行します。sudo /opt/OktaProvisioningAgent/configure_agent.sh
  8. プロンプトにorgのURLを入力します(例:https://mycompany.okta.com)。
  9. ブラウザーで、構成スクリプトの出力にあるURLにアクセスしてサインインします。
  10. Okta Provisioning AgentOkta APIにアクセスできるようにするには、[Allow Access(アクセスを許可)]をクリックします。
  11. コマンドラインに戻ります。構成が完了したことを示すメッセージが表示されたら、次のコマンドを入力します。service OktaProvisioningAgent start
  12. Okta Provisioning Agentが実行しているかどうかを確認するには、次のコマンドを入力します。service OktaProvisioningAgent status

Okta Provisioning Agentのプロセス識別番号ファイルは、/var/run/OktaProvisioningAgent.pidを見ればわかります。

Windows

  1. Admin Console[Settings(設定)][Downloads(ダウンロード)]に移動します。Okta Provisioning Agent(Windows x64 EXE)[Download Latest(最新版をダウンロード)]をクリックします。
  2. 任意。ダウンロードしたファイルの完全性を確認します。そのファイルハッシュとファイルサイズを[ダウンロード]ページに記載されているものと比較します。

    以下のコマンドでは、OktaProvisioningAgent.exeをプレースホルダーとして使用します。それをダウンロードしたファイルの名前に置き換えます(例:OktaProvisioningAgent-02.00.15-5abcd5e.x86_64.exe)。

    1. コマンドプロンプトから次のコマンドを実行して、Okta Provisioning AgentのSHA-512ファイルハッシュを生成します。CertUtil -hashfile OktaProvisioningAgent.exe SHA512
    2. Okta Provisioning Agentをダウンロードした場所を参照し、ファイルを右クリックして[Properties(プロパティ)]を選択し、[Size(サイズ)]フィールドに表示される値を記録して、[OK]をクリックします。
    3. [ダウンロード]ページに戻ります。ダウンロードしたファイルのファイルハッシュとファイルサイズが、表示されるOkta Provisioning Agent(Windows x64 EXE)の情報と一致することを確認します。
  3. インストーラーを起動し、[Next(次へ)]をクリックします。
  4. [License Agreement(ライセンス契約)]ダイアログボックスで、[Next(次へ)]をクリックします。
  5. 任意。インストールフォルダを変更し、[Install(インストール)]をクリックします。
  6. Oktaの顧客ドメインURLを入力して[Next(次へ)]をクリックします。
  7. ブラウザーで、orgにサインインします
  8. [Allow Access(アクセスを許可)]をクリックしてOkta APIへのアクセス許可を付与します。
  9. インストーラーに戻り、[Finish(終了)]をクリックします。
  10. Oktaにサインインします。
  11. TLS 1.2を有効にします
  12. Okta Admin Console[Agents(エージェント)]を選択します。構成したOkta Provisioning Agentがリストに表示されることを確認します。

次の手順

Oktaでオンプレミスアプリのインスタンスを作成する