エージェントのアンインストールと再インストール
RSA SecurIDまたはOn-Prem MFAエージェントをアンインストールするときやOn-Prem MFAエージェントを再インストールするときは、システムから古いOkta APIトークンも削除するかどうかを決める必要があります。これは、アップグレードを実行するときは必要はありません。APIトークンを削除するには、Okta RSA SecurID AgentまたはOn-Prem MFA Agentフォルダーを削除し、Oktaの古いRSA SecurIDまたはOn-Prem MFAアプリを非アクティブ化して削除する必要があります。
ダウンタイムを回避するには、アンインストールする前に少なくとも2つのエージェントを実行しておく必要があります。「高可用性の構成」を参照してください。
エージェントをアンインストールする
エージェントをアンインストールするには、次の手順を実行します。
- Windowsデスクトップで[Start(スタート)]>[Control Panel(コントロールパネル)]>[Programs(プログラム)]>[Programs and Features(プログラムと機能)]を選択します。
- 該当するエージェントを選択し、[Uninstall(アンインストール)]を選択します。
- 管理者ダッシュボードで、[Security(セキュリティ)]>[Multifactor(多要素)]>[RSA SecurID / On-Prem MFA]を選択します。
- 非アクティブ化するエージェントの[Deactivate(非アクティブ化)]ボタンをクリックし、[Delete(削除)]ボタンをクリックしてシステムから削除します。
- On-Prem MFAエージェントをアンインストールしても、エージェント構成データはハードドライブに残ります。構成データを削除するには、\Program Files (x86)\Oktaに移動し、Okta RSA SecurIDエージェントまたはOn-Prem MFAフォルダを削除します。このフォルダーを削除すると、エージェント構成データ、APIトークン、およびすべてのログファイルがハードドライブから削除されます。サーバーのAPIトークンはOktaで引き続き有効であるため、構成データを削除することが重要です。詳細については、「APIトークン」を参照してください。
エージェントを再インストールする
エージェントをインストールしても、On-Prem MFAエージェントフォルダ内の構成データは上書きされません。再インストールして新しいAPIトークンを作成する場合は、エージェントを再インストールする前に、On-Prem MFAエージェントをアンインストールしてください(前述のとおり)。その後、次の手順を実行してエージェントを再インストールし、Oktaの古いエージェントを非アクティブ化して削除します。
- 「エージェントのインストール」で説明したように、「On-Prem MFAエージェントのインストール」の手順を実行します。
- 管理者ダッシュボードで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]の順に選択し、[RSA SecurID]またはOn-Prem MFAオーセンティケーターのいずれかで[Actions(アクション)]>[Edit(編集)]をクリックします。
- [Agents(エージェント)]の下にエージェントのリストが表示されます。再インストールしたエージェントがOktaに接続され、リストに表示されていることを確認します。常に1つ以上のエージェントをオンラインにしておく必要があります。
アップグレードまたは再インストールの実行時に古いエージェントのOkta APIトークンを取り消さない場合は、これで作業は完了です。それ以外の場合は、次の手順に進みます。
- [Agents(エージェント)]の下で、非アクティブ化するエージェントの[Deactivate(非アクティブ化)]ボタンをクリックしてからシステムが正しく稼働することをテストします。
- [Security(セキュリティ)]>[API]の順に選択し、該当するエージェントトークンの横にあるゴミ箱アイコンをクリックします。詳細については、「APIトークン」を参照してください。
- [Security(セキュリティ)]>[Authenticators(オーセンティケーター)]の順に選択します。
- [RSA SecurID]または[On-Prem MFA]のいずれかのオーセンティケーターで、[Actions(アクション)]>[Delete(削除)]を選択します。