エージェントのインストール

このタスクでは、On-Prem MFAエージェントをインストールします。

On-Prem MFAエージェント(v 1.3.3以降)は、RSA SecurIDのRSA認証マネージャーを含む、RADIUS対応のオンプレミスMFAサーバーでのプロキシー構成をサポートします。

注

プロキシーのサポートを必要としないインストールでは、「プロキシーのみ」とマークされた手順は無視してかまいません。

トピック

開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であり、Okta RADIUSエージェントのポート1812が開いていることを確認します。

エージェントのインストール

インスタンスIDの特定

On-Prem MFAエージェントのインストーラーにはインスタンスIDが必要です。

  1. ブラウザーでOkta組織に移動して管理者としてログインします。
  2. [セキュリティー] > [オーセンティケーター]の順に選択します。
  3. On-Prem MFA/RSA SecurIDの追加と構成」で使用したOn-Prem MFAまたはRSA SecurIDのいずれかのオーセンティケーターについて、[アクション] > [編集]の順に選択します。
  4. [新規エージェントを追加]をクリックします。
  5. 表示されたインスタンスIDをコピーします。

インストーラーの実行

  1. On-Prem MFAエージェントのインストーラーをダウンロードしたディレクトリに移動し、管理者としてインストーラーを実行します。
  2. 最初の画面で[次へ]をクリックします。
  3. [重要な情報][ライセンス情報]の画面で[次)]をクリックします。
  4. デフォルトのインストール・フォルダーを受け入れるか別のフォルダーを参照し、[インストール]をクリックします。
    インストールが開始されます。
    プロキシーのみ:インストール・パスをメモします。このインストールの後半でプロキシーを有効にするときに使用します。
  5. [Okta On-Premエージェントの構成]画面で、インスタンスIDを入力します。
    インスタンスIDは、Okta組織のアプリの[設定]ページで確認できます。
    エージェントの有効化」の「カスタム・オプション」を参照してください。
  6. [Okta On-Prem MFAエージェントの登録]ダイアログで、組織の完全修飾URLを入力します。
    例: https://mycompany.oktapreview.com
    [次へ]をクリックします。
  7. プロキシーのみ:設定を変更してプロキシーを含めます。
    1. Oktaの[サインイン]ページをサインインしないまま残し、エクスプローラーのウィンドウを開きます。
    2. エクスプローラーで、config.propertiesファイルを探して移動します。
      例:<AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties
    3. 任意のテキスト・エディターでファイルを開きます。
    4. ファイルの一番下にプロキシー構成のキーと値のペアを追加します。
      プロキシーには次のキーと値のペアがあります。
      proxyAddress = <IPアドレス:[ポート]>
      proxyUsername = <ユーザー名>
      proxyPassword = <proxyUsernameのパスワード>
    5. ファイルを保存します。
    6. インストーラーに戻ります。

    たとえば、プロトコルがhttp、ホストが127.0.0.1、ポートが3128とすると、プロキシーの構成は次のようになります。

:すべてのプロパティーが1行に記述されている場合、その下にプロキシー設定を追加します。

  1. [サインイン]画面でOktaにサインインします。
    注

    サインインするときは、スーパー管理者、アプリ管理者、またはAPI アクセス管理の管理者のいずれかであるアカウントを使用する必要があります。管理者ロールと権限「OpenID」を参照してください。

  2. [アクセスを許可]ボタンをクリックします。
  3. インストーラーを前面に移動して、インストールの完了を確認します。
  4. [インストール完了]画面が表示されます。表示されない場合は、以下の「トラブルシューティング」を参照してください。
  5. [完了]ボタンをクリックして、インストールを完了します。
    ヒント

    ヒント

    インストールを完了するには、Windowsを再起動する必要があります。[Windowsを今すぐ再起動する(推奨)]をクリックすると、Windowsがすぐに再起動されます。


既存のMFAエージェントのプロキシーの指定

  1. エクスプローラーで、既存のインストール・フォルダーに移動します。
  2. 任意のテキスト・エディターで、C:\Program Files (x86)\....\Okta On-Prem MFA Agent\ current\user\config\rsa-securid\config.propertiesにあるファイルを開きます。
  3. このファイルの一番下にプロキシー構成を追加します。キーの例は、proxyAddress、proxyUsername、proxyPasswordです。

以下は、プロトコルがhttp、ホストが127.0.0.1、ポートが3128の単純なプロキシー構成の例を示しています。

:すべてのプロパティーが1行に記述されている場合、その下にプロキシー設定を追加します。

  1. このファイルを保存し、MFAエージェントのインストーラーを実行します。
  2. インストールが完了すると、インストール完了メッセージが表示されます。表示されない場合は、以下の「トラブルシューティング」を参照してください。

トラブルシューティング

インストールが成功しない場合は以下を試してください。

新規インストール

プロキシー設定を確認してください。

または、sslPinningEnabled = false を使用して再試行してください(警告:このオプションは効果を確信している場合以外は使用しないでください)。

アップグレード - プロキシーのみ

入力したプロキシーのプロパティーに誤りがあると、インストーラーは成功したように見えても、最終的にエージェントで問題が発生します。これらのプロパティーを確認するには、Okta管理者ダッシュボードのエージェントのリストで最終接続タイムスタンプを調べます。

次の手順

高可用性の構成