エージェントのアンインストールと再インストール

RSA SecurIDまたはOn-Prem MFAエージェントをアンインストールするときやOn-Prem MFAエージェントを再インストールするときは、システムから古いOkta APIトークンも削除するかどうかを決める必要があります。これは、アップグレードを実行するときは必要はありません。APIトークンを削除するには、Okta RSA SecurID AgentまたはOn-Prem MFA Agentフォルダを削除する必要があります。その後、Oktaの古いRSA SecurIDまたはOn-Prem MFAアプリを非アクティブ化して削除します。

ダウンタイムを回避するには、アンインストールする前に少なくとも2つのエージェントを実行しておく必要があります。「高可用性の構成」を参照してください。

エージェントをアンインストールする

  1. Windowsデスクトップで[Start(スタート)][Control Panel(コントロールパネル)][Programs(プログラム)][Programs and Features(プログラムと機能)]を選択します。
  2. 該当するエージェントを選択し、[Uninstall(アンインストール)]を選択します。
  3. 管理者ダッシュボード[Security(セキュリティ)][Multifactor(多要素)][RSA SecurID / On-Prem MFA(RSAセキュアID/オンプレミスMFA)]を選択します。
  4. 非アクティブ化するエージェントの[Deactivate(非アクティブ化)]ボタンをクリックし、[Delete(削除)]ボタンをクリックしてシステムから削除します。
  5. On-Prem MFAエージェントをアンインストールしても、エージェント構成データはハードドライブに残ります。構成データを削除するには、\Program Files (x86)\Oktaに移動し、Okta RSA SecurIDエージェントまたはOn-Prem MFAフォルダを削除します。このフォルダを削除すると、エージェント構成データ、APIトークン、およびすべてのログファイルがハードドライブから削除されます。サーバーのAPIトークンはOktaで引き続き有効であるため、構成データを削除することが重要です。詳細については、「APIトークン」を参照してください。

エージェントを再インストールする

エージェントをインストールしても、On-Prem MFAエージェントフォルダ内の構成データは上書きされません。再インストールして新しいAPIトークンを作成する場合は、まずOn-Prem MFAエージェントをアンインストールしてください。その後、次の手順を実行してエージェントを再インストールし、Oktaの古いエージェントを非アクティブ化して削除します。

  1. エージェントをインストールする」で説明されている手順を実行します。
  2. 管理者ダッシュボード[Security(セキュリティ)][Authenticator]を選択し、[RSA SecurID]または[On-Prem MFA]Authenticatorのいずれかで[Actions(アクション)][Edit(編集)]をクリックします。
  3. [Agents(エージェント)]の下にエージェントのリストが表示されます。再インストールしたエージェントがOktaに接続され、リストに表示されていることを確認します。常に1つ以上のエージェントをオンラインにしておいてください。

    アップグレードまたは再インストールの実行時に古いエージェントのOkta APIトークンを取り消さない場合は、これで作業は完了です。それ以外の場合は、次の手順に進みます。

  4. [Agents(エージェント)]の下で、非アクティブ化するエージェントの[Deactivate(非アクティブ化)]ボタンをクリックしてからシステムが正しく稼働することをテストします。
  5. [Security(セキュリティ)][API(API)]を選択し、該当するエージェントトークンの横にあるゴミ箱アイコンをクリックします。詳細については、「APIトークン」を参照してください。
  6. [Security(セキュリティ)][Authenticators(認証)]を選択します。
  7. [RSA SecurID]または[On-Prem MFA]のいずれかのAuthenticatorで、[Actions(アクション)][Delete(削除)]を選択します。