エージェントのアンインストールと再インストール

RSA SecurIDまたはOn-Prem MFAエージェントをアンインストールするときやOn-Prem MFAエージェントを再インストールするときは、システムから古いOkta APIトークンも削除するかどうかを決める必要があります。これは、アップグレードを実行するときは必要はありません。APIトークンを削除するには、Okta RSA SecurID AgentまたはOn-Prem MFA Agentフォルダーを削除し、Oktaの古いRSA SecurIDまたはOn-Prem MFAアプリを非アクティブ化して削除する必要があります。

重要な注意事項

ダウンタイムを回避するには、アンインストールする前に少なくとも2つのエージェントを実行しておく必要があります。
詳細については、「高可用性の構成」を参照してください。

トピック

エージェントのアンインストール

エージェントをアンインストールする手順は次のとおりです。

  1. Windowsデスクトップで、[スタート] > [コントロール パネル] > [プログラム] > [プログラムと機能]の順に選択します。
  2. 該当するエージェントを選択し、[アンインストール]を選択します。
  3. 管理者ダッシュボードから、[セキュリティー] > [多要素] > [RSA SecurID]または[On-Prem MFA]の順に選択します。
  4. 非アクティブ化するエージェントの[非アクティブ化]ボタンをクリックし、[削除]ボタンをクリックしてシステムから削除します。
  5. On-Prem MFAエージェントをアンインストールしても、エージェント構成データはハード・ドライブに残ります。構成データを削除するには、\Program Files (x86)\Oktaに移動し、Okta RSA SecurID AgentまたはOn-Prem MFAフォルダーを削除します。このフォルダーを削除すると、エージェント構成データ、APIトークン、およびすべてのログ・ファイルがハード・ドライブから削除されます。サーバーのAPIトークンはOktaで引き続き有効であるため、構成データを削除することが重要です。詳細については、「APIトークン」を参照してください。

エージェントの再インストール

エージェントをインストールしても、On-Prem MFA Agentフォルダー内の構成データは上書きされません。再インストールして新しいAPIトークンを作成する場合は、エージェントを再インストールする前に、On-Prem MFAエージェントをアンインストールしてください(前述のとおり)。その後、次の手順を実行してエージェントを再インストールし、Oktaの古いエージェントを非アクティブ化して削除します。

  1. エージェントのインストール 」の「On-Prem MFAエージェントのインストール」の手順を実行します。
  2. 管理者ダッシュボードから、[セキュリティー] > [オーセンティケーター]の順に選択し、[アクション] > [編集][RSA SecurID]または[On-Prem MFA]のいずれかのオーセンティケーターについてクリックします。
  3. [エージェント]の下にエージェントのリストが表示されます。再インストールしたエージェントがOktaに接続され、リストに表示されていることを確認します。常に少なくとも1つのエージェントをオンラインにしておく必要があります。

    アップグレードまたは再インストールの実行時に古いエージェントのOkta APIトークンを取り消さない場合は、これで作業は完了です。それ以外の場合は、次の手順に進みます。

  4. [エージェント]で、非アクティブ化するエージェントの[非アクティブ化]ボタンをクリックし、システムが正常に動作するかテストします。
  5. [セキュリティー] > [API]の順に選択し、該当するエージェントのトークンの横にあるゴミ箱アイコンをクリックします。詳細については、「APIトークン」を参照してください。
  6. [セキュリティー] > [オーセンティケーター]の順に選択します。
  7. [RSA SecurID]または[On-Prem MFA]のいずれかのオーセンティケーターについて、[アクション] > [削除]をクリックします。