Okta Provisioning Agentをインストールする
アプリのオンプレミスプロビジョニングを設定する前に、LinuxまたはWindowsのOkta Provisioning Agentをインストールします。Okta Provisioning Agentを複数のオンプレミスアプリに接続することができますが、アプリごとに固有のSCIM サーバーURL を指定する必要があります。
Linux
- Transport Layer Security 1.2プロトコルを有効にする
- 管理コンソールで、[設定] > に移動します [Downloads (ダウンロード)]を選択し、[Download Latest for the Okta Provisioning Agent (x64 RPM)(Okta Provisioning Agent(x64 RPM)の最新版のダウンロード)]をクリックします。
または、アプリのインスタンスページで、[Provisioning(プロビジョニング)] タブに移動し、[Download Provisioning Agent(Provisioning Agentのダウンロード)」をクリックします。 - 任意。ファイルのハッシュ(SHA-512)を生成し、ファイルサイズを確認することで、Okta Provisioning Agentファイルの整合性を確認することができます。
- Okta Provisioning AgentをダウンロードしたLinuxサーバーにサインインし、このコマンドを使用してOkta Provisioning Agentのファイルハッシュ(SHA-512)を生成します。
sha512sum setup.rpm
setup.rpmを、手順1でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。
- このコマンドを使用して、Okta Provisioning Agentのファイルサイズを確認します。
ls -l setup.rpm
setup.rpmを、手順1でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。
- Okta管理コンソールで、[Settings (設定)]>[Downloads (ダウンロード)]に進みます。
- Okta Provisioning Agents領域まで下方にスクロールし、手順aおよびbで取得したファイルハッシュとファイルサイズの情報を、Okta Provisioning Agent(x64 RPM)について表示された情報と比較します。
- Okta Provisioning Agentのダウンロードが完了したら、Linuxサーバーにrootとしてサインインします。
- Okta Provisioning Agentの.rpmファイルをスクラッチディレクトリにコピーして、cdでそのディレクトリに移動します。
- yumを使って以下のように入力してインストールします。
- 続行するかどうかをたずねるプロンプトが表示されたら、yを入力します。
- インストールが成功したら、画面に表示されているコマンドをコピーして、rootでスクリプトを実行します。
yum localinstall <パッケージ名>
例:yum localinstall OktaProvisioningAgent*.rpm
sudo /opt/OktaProvisioningAgent/configure_agent.sh
Okta Provisioning Agentエージェントをインストールすると、OktaProvisioningAgentプロセス識別番号(.pid)ファイルが、/var/run/OktaProvisioningAgent/ではなく、このパス/var/runに作成されるという問題があります。
- プロンプトに組織のURL を入力してください(例:: https://mycompany.okta.com)。
- ブラウザで指定されたURL にアクセスし、ユーザー名とパスワードを入力してサインインします。
- Okta Provisioning AgentがOkta APIにアクセスできるようにするには、[Allow Access (アクセスを許可)]をクリックします。
- コマンドラインに戻ります。 構成の成功を示すメッセージが表示されたら、コマンドをコピーして入力します。
- Okta Provisioning Agentが実行しているかどうかを確認するには、以下のコマンドを入力します。
注: TLS 1.2プロトコルを有効にしていない場合、または以前のバージョンを使用している場合は、Transport Layer Security 1.2プロトコルを有効にするを参照してください。
service OktaProvisioningAgent start
service OktaProvisioningAgent status
Windows
- Transport Layer Security 1.2プロトコルを有効にする
- 管理コンソールで、[設定] > に移動します [Downloads(ダウンロード)]します。
- WindowsのOkta Provisioning Agentの[Download Latest (最新版をダウンロード)]をクリックします。
- 任意。ファイルのハッシュ(SHA-512)を生成し、ファイルサイズを確認することで、Okta Provisioning Agentファイルの整合性を確認することができます。
- コマンドプロンプトを開き、このコマンドを使用してOkta Provisioning Agentのファイルハッシュ(SHA-512)を生成します。
CertUtil -hashfile setup.exe SHA512
setup.exeを、手順2でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。
- Okta Provisioning Agentをダウンロードした場所を参照し、ファイルを右クリックして[Properties (プロパティ)]を選択し、[Size (サイズ)]フィールドに表示される値を記録して、[OK]をクリックします。
- Okta管理コンソールで、[Settings (設定)]>[Downloads (ダウンロード)]に進みます。
- Okta Provisioning Agent領域まで下方にスクロールし、手順aおよびbで取得したファイルハッシュとファイルサイズの情報を、Okta Provisioning Agent(Windows x64 EXE)について表示された情報と比較します。
- インストーラーを起動し、[Next (次へ)]をクリックします。
- [License Agreement (ライセンス契約)]ダイアログボックスで、[Next (次へ)]をクリックします。
- 任意。インストールフォルダを変更し、[Install (インストール)]をクリックします。
- Oktaの顧客ドメインURLを入力して、[Next (次へ)]をクリックします。
Okta Provisioning Agentエージェントをインストールすると、OktaProvisioningAgentプロセス識別番号(.pid)ファイルが、/var/run/OktaProvisioningAgent/ではなく、このパス/var/runに作成されるという問題があります。
- ブラウザで、組織にサインインします
- [Allow Access(アクセスを許可)]をクリックして、Okta APIへのアクセス許可を付与します。
- インストーラーに戻り、[Finish (終了)]をクリックします。
- Oktaにサインインします。
- 管理コンソールで、[Agents (エージェント)]を選択します。設定したOkta Provisioning Agentがリストに表示されていることを確認します。
注: TLS 1.2プロトコルを有効にしていない場合、または以前のバージョンを使用している場合は、Transport Layer Security 1.2プロトコルを有効にするを参照してください。