Okta Provisioning Agentをインストールする

アプリのオンプレミスプロビジョニングを設定する前に、LinuxまたはWindowsのOkta Provisioning Agentをインストールします。Okta Provisioning Agentを複数のオンプレミスアプリに接続することができますが、アプリごとに固有のSCIM サーバーURL を指定する必要があります。

Linux

  1. Transport Layer Security 1.2プロトコルを有効にする
  2. 管理コンソールで、[設定] > に移動します [Downloads (ダウンロード)]を選択し、[Download Latest for the Okta Provisioning Agent (x64 RPM)(Okta Provisioning Agent(x64 RPM)の最新版のダウンロード)]をクリックします。
    または、アプリのインスタンスページで、[Provisioning(プロビジョニング)] タブに移動し、[Download Provisioning Agent(Provisioning Agentのダウンロード)」をクリックします。
  3. 任意。ファイルのハッシュ(SHA-512)を生成し、ファイルサイズを確認することで、Okta Provisioning Agentファイルの整合性を確認することができます。
    1. Okta Provisioning AgentをダウンロードしたLinuxサーバーにサインインし、このコマンドを使用してOkta Provisioning Agentのファイルハッシュ(SHA-512)を生成します。

    sha512sum setup.rpm

    setup.rpmを、手順1でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。

    1. このコマンドを使用して、Okta Provisioning Agentのファイルサイズを確認します。

    ls -l setup.rpm

    setup.rpmを、手順1でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。

    1. Okta管理コンソールで、[Settings (設定)]>[Downloads (ダウンロード)]に進みます。
    2. Okta Provisioning Agents領域まで下方にスクロールし、手順aおよびbで取得したファイルハッシュとファイルサイズの情報を、Okta Provisioning Agent(x64 RPM)について表示された情報と比較します。
  4. Okta Provisioning Agentのダウンロードが完了したら、Linuxサーバーにrootとしてサインインします。
  5. Okta Provisioning Agentの.rpmファイルをスクラッチディレクトリにコピーして、cdでそのディレクトリに移動します。
  6. yumを使って以下のように入力してインストールします。
  7. yum localinstall <パッケージ名>

    例:yum localinstall OktaProvisioningAgent*.rpm

  8. 続行するかどうかをたずねるプロンプトが表示されたら、yを入力します。
  9. インストールが成功したら、画面に表示されているコマンドをコピーして、rootでスクリプトを実行します。
  10. sudo /opt/OktaProvisioningAgent/configure_agent.sh

Okta Provisioning Agentエージェントをインストールすると、OktaProvisioningAgentプロセス識別番号(.pid)ファイルが、/var/run/OktaProvisioningAgent/ではなく、このパス/var/runに作成されるという問題があります。

  1. プロンプトに組織のURL を入力してください(例:: https://mycompany.okta.com)。
  2. ブラウザで指定されたURL にアクセスし、ユーザー名とパスワードを入力してサインインします。
  3. Okta Provisioning AgentがOkta APIにアクセスできるようにするには、[Allow Access (アクセスを許可)]をクリックします。
  4. : TLS 1.2プロトコルを有効にしていない場合、または以前のバージョンを使用している場合は、Transport Layer Security 1.2プロトコルを有効にするを参照してください。

  5. コマンドラインに戻ります。 構成の成功を示すメッセージが表示されたら、コマンドをコピーして入力します。
  6. service OktaProvisioningAgent start

  7. Okta Provisioning Agentが実行しているかどうかを確認するには、以下のコマンドを入力します。
  8. service OktaProvisioningAgent status

Windows

  1. Transport Layer Security 1.2プロトコルを有効にする
  2. 管理コンソールで、[設定] > に移動します [Downloads(ダウンロード)]します。
  3. WindowsのOkta Provisioning Agentの[Download Latest (最新版をダウンロード)]をクリックします。
  4. 任意。ファイルのハッシュ(SHA-512)を生成し、ファイルサイズを確認することで、Okta Provisioning Agentファイルの整合性を確認することができます。
    1. コマンドプロンプトを開き、このコマンドを使用してOkta Provisioning Agentのファイルハッシュ(SHA-512)を生成します。

    CertUtil -hashfile setup.exe SHA512

    setup.exeを、手順2でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。

    1. Okta Provisioning Agentをダウンロードした場所を参照し、ファイルを右クリックして[Properties (プロパティ)]を選択し、[Size (サイズ)]フィールドに表示される値を記録して、[OK]をクリックします。
    2. Okta管理コンソールで、[Settings (設定)]>[Downloads (ダウンロード)]に進みます。
    3. Okta Provisioning Agent領域まで下方にスクロールし、手順aおよびbで取得したファイルハッシュとファイルサイズの情報を、Okta Provisioning Agent(Windows x64 EXE)について表示された情報と比較します。
  1. インストーラーを起動し、[Next (次へ)]をクリックします。
  2. [License Agreement (ライセンス契約)]ダイアログボックスで、[Next (次へ)]をクリックします。
  3. 任意。インストールフォルダを変更し、[Install (インストール)]をクリックします。
  4. Oktaの顧客ドメインURLを入力して、[Next (次へ)]をクリックします。

Okta Provisioning Agentエージェントをインストールすると、OktaProvisioningAgentプロセス識別番号(.pid)ファイルが、/var/run/OktaProvisioningAgent/ではなく、このパス/var/runに作成されるという問題があります。

  1. ブラウザで、組織にサインインします
  2. [Allow Access(アクセスを許可)]をクリックして、Okta APIへのアクセス許可を付与します。
  3. インストーラーに戻り、[Finish (終了)]をクリックします。
  4. Oktaにサインインします。
  5. : TLS 1.2プロトコルを有効にしていない場合、または以前のバージョンを使用している場合は、Transport Layer Security 1.2プロトコルを有効にするを参照してください。

  6. 管理コンソールで、[Agents (エージェント)]を選択します。設定したOkta Provisioning Agentがリストに表示されていることを確認します。

次の手順

Oktaでオンプレミスアプリのインスタンスを作成する