Okta Provisioning Agentをインストールする

アプリのオンプレミスプロビジョニングを設定する前に、LinuxまたはWindowsのOkta Provisioning Agentをインストールします。Okta Provisioning Agentを複数のオンプレミスアプリに接続することができますが、アプリごとに固有のSCIMサーバーURLを指定する必要があります。

Linux

  1. Transport Layer Security 1.2プロトコルを有効にする
  2. Okta Admin Console[Settings(設定)]>[Downloads(ダウンロード)]に進み、[Download Latest for the Okta Provisioning Agent (x64 RPM)(Okta Provisioning Agent(x64 RPM)の最新版のダウンロード)]をクリックします。
    または、アプリのインスタンスページを開いて[Provisioning(プロビジョニング)]タブに移動し、[Download Provisioning Agent(Provisioning Agentのダウンロード)]をクリックします。
  3. 任意。ファイルのハッシュ(SHA-512)を生成し、ファイルサイズを確認することで、Okta Provisioning Agentファイルの整合性を確認できます。
    1. Okta Provisioning AgentをダウンロードしたLinuxサーバーにサインインし、このコマンドを使用してOkta Provisioning Agentのファイルハッシュ(SHA-512)を生成します。

    sha512sum setup.rpm

    setup.rpmを手順1でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。

    1. このコマンドを使用してOkta Provisioning Agentのファイルサイズを確認します。

    ls -l setup.rpm

    setup.rpmを手順1でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。

    1. Okta Admin Consoleを開いて[Settings(設定)]>[Downloads(ダウンロード)]に進みます。
    2. Okta Provisioning Agents領域まで下方にスクロールし、手順aおよびbで取得したファイルハッシュとファイルサイズの情報を、Okta Provisioning Agent(x64 RPM)の表示情報と比較します。
  4. Okta Provisioning Agentのダウンロードが完了したら、Linuxサーバーにrootとしてサインインします。
  5. Okta Provisioning Agentの.rpmファイルをスクラッチディレクトリにコピーし、cdでそのディレクトリに移動します。
  6. yumを使って以下のように入力してインストールします。

    7. yum localinstall <パッケージ名>

    例:yum localinstall OktaProvisioningAgent*.rpm

  7. 続行するかどうかをたずねるプロンプトが表示されたら、yを入力します。
  8. インストールが成功したら、画面に表示されているコマンドをコピーして、rootでスクリプトを実行します。

    9. sudo /opt/OktaProvisioningAgent/configure_agent.sh

Okta Provisioning Agentエージェントをインストールすると、OktaProvisioningAgentプロセス識別番号(.pid)ファイルが/var/run/OktaProvisioningAgent/ではなく、このパス/var/runに作成されるといった問題があります。

  1. プロンプトにorgのURLを入力してください(例:https://mycompany.okta.com)。
  2. ブラウザーで指定されたURLにアクセスし、ユーザー名とパスワードを入力してサインインします。
  3. Okta Provisioning AgentOkta APIにアクセスできるようにするには、[Allow Access(アクセスを許可)]をクリックします。

    4. 注:TLS1.2プロトコルを有効にしていない場合、または以前のバージョンを使用している場合は、「Transport Layer Security 1.2プロトコルを有効にする」を参照してください。

  4. コマンドラインに戻ります。構成が完了したことを示すメッセージが表示されたら、コマンドをコピーして入力します。

    5. service OktaProvisioningAgent start

  5. Okta Provisioning Agentが実行しているかどうかを確認するには、以下のコマンドを入力します。

    6. service OktaProvisioningAgent status

Windows

  1. Transport Layer Security 1.2プロトコルを有効にする
  2. Okta Admin Consoleで、[Settings(設定)]>[Downloads(ダウンロード)]に移動します。
  3. WindowsのOkta Provisioning Agent[Download Latest(最新版をダウンロード)]をクリックします。
  4. 任意。ファイルのハッシュ(SHA-512)を生成し、ファイルサイズを確認することで、Okta Provisioning Agentファイルの整合性を確認することができます。
    1. コマンドプロンプトを開き、このコマンドを使用してOkta Provisioning Agentのファイルハッシュ(SHA-512)を生成します。

    CertUtil -hashfile setup.exe SHA512

    setup.exeを手順2でダウンロードしたOkta Provisioning Agentのファイルパスに置き換えます。

    1. Okta Provisioning Agentをダウンロードした場所を参照し、ファイルを右クリックして[Properties(プロパティ)]を選択し、[Size(サイズ)]フィールドに表示される値を記録して、[OK]をクリックします。
    2. Okta Admin Consoleを開いて[Settings(設定)]>[Downloads(ダウンロード)]に進みます。
    3. Okta Provisioning Agent領域まで下方にスクロールし、手順aおよびbで取得したファイルハッシュとファイルサイズの情報をOkta Provisioning Agent(Windows x64 EXE)の表示情報と比較します。
  1. インストーラーを起動し、[Next(次へ)]をクリックします。
  2. [License Agreement(ライセンス契約)]ダイアログボックスで、[Next(次へ)]をクリックします。
  3. 任意。インストールフォルダを変更し、[Install(インストール)]をクリックします。
  4. Oktaの顧客ドメインURLを入力して[Next(次へ)]をクリックします。

Okta Provisioning Agentエージェントをインストールすると、OktaProvisioningAgentプロセス識別番号(.pid)ファイルが/var/run/OktaProvisioningAgent/ではなく、このパス/var/runに作成されるといった問題があります。

  1. ブラウザーで、orgにサインインします
  2. [Allow Access(アクセスを許可)]をクリックしてOkta APIへのアクセス許可を付与します。
  3. インストーラーに戻り、[Finish(終了)]をクリックします。
  4. Oktaにサインインします。

    5. 注:TLS1.2プロトコルを有効にしていない場合、または以前のバージョンを使用している場合は、「Transport Layer Security 1.2プロトコルを有効にする」を参照してください。

  5. Okta Admin Consoleで、[Agents(エージェント)]を選択します。設定したOkta Provisioning Agentがリストに表示されていることを確認します。

次の手順

Oktaでオンプレミスアプリのインスタンスを作成する