Okta LDAP Agentのインストール

Okta LDAP Agentをインストールすると、ユーザーがLDAP認証情報を使用してOktaに認証されます。認証情報をクラウドに複製する必要はありません。

• Linux環境でのLDAPエージェントのインストール
• Windows環境でのLDAPエージェントのインストール

Linux環境でのLDAPエージェントのインストール

1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Admin Consoleにアクセスします。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. Okta Admin Consoleで、［Directory（ディレクトリ）］［Directory Integrations（ディレクトリ統合）］の順に進みます。
   2. ［Add Directory（ディレクトリを追加）］［Add LDAP Directory（LDAPディレクトリを追加）］をクリックします。
   3. インストール要件を確認し、［Set Up LDAP（LDAPのセットアップ）］をクリックします。
   4. ［Download Agent（エージェントをダウンロード）］をクリックし、［Download RPM Installer（RPMインストーラーをダウンロード）］または［Download DEB Installer（DEBインストーラーをダウンロード）］を選択します。
3. LinuxサーバーにOkta LDAP Agentエージェントをインストールします。
   1. Linuxサーバーにルートユーザーとしてサインインします。
   2. .rpmエージェントファイルまたは.debエージェントファイルをスクラッチディレクトリにコピーします。
   3. コマンドプロンプトを開き、スクラッチディレクトリに［cd］します。
   4. 次のいずれかのコマンドを実行して、エージェントをインストールします。

      RPMパッケージをインストール：

      yum localinstall OktaLDAPAgent_xx.xx.xx.x86_64.rpm

      Debianパッケージをインストール：

      dpkg -i OktaLDAPAgent_xx.xx.xx_amd64.deb

      インストールプロセスでインストールの合計サイズが報告され、続行するかどうかを尋ねるプロンプトが表示されます。

4. 任意。「LDAP over SSLを有効にする」のステップを実施します。
5. configure_agent.shスクリプトを実行してエージェントの構成を終了します。

Windows環境でのLDAPエージェントのインストール

1. ホストサーバーで、スーパー管理者権限を持つOkta管理者アカウントを使用してOktaにサインインし、Admin Consoleにアクセスします。
2. 次の手順を実行して、Okta LDAP Agentをダウンロードします。
   1. Okta Admin Consoleで、［Directory（ディレクトリ）］［Directory Integrations（ディレクトリ統合）］の順に進みます。
   2. ［Add Directory（ディレクトリを追加）］［Add LDAP Directory（LDAPディレクトリを追加）］をクリックします。
   3. インストール要件を確認し、［Set Up LDAP（LDAPのセットアップ）］をクリックします。
   4. ［Download Agent（エージェントをダウンロード）］［Download MSI Installer（MSIインストーラーをダウンロード）］をクリックします。Windowsサーバーにインストーラーをダウンロードします。
3. ホストサーバーでインストーラーを起動します。［Run（実行）］をクリックします。
   1. ［Do you want to allow the following program to make changes to this computer?（このアプリがこのコンピューターに変更を加えることを許可しますか？）］というメッセージが表示されたら、［Yes（はい）］をクリックします。
   2. ［Next（次へ）］をクリックします。
   3. ライセンス契約に同意して、［Next（次へ）］をクリックします。
   4. デフォルトのインストールフォルダーの場所をそのまま使用するか、［Browse（参照）］をクリックして別の場所を選択し、［Install（インストール）］をクリックします。　
   5. 任意。LDAP over SSL（LDAPS）を有効にする場合は、［Enable LDAP over SSL（LDAP over SSLを有効にする）］を選択して、この手順を続行します。
   6. LDAP構成ページで、次の情報を入力します。
      • ［LDAP Server（LDAPサーバー）］：LDAPホストとポートをhost:portの形式で入力します（例：ldap.mycompany.com:389）。
      • ［Root DN（ルートDN）］：ユーザーとグループの検索元となるディレクトリ情報ツリー（DIT）のルート識別名。
      • ［Bind DN（バインドDN）］：エージェントがLDAPディレクトリに接続するために使用するバインドLDAPユーザーの識別名。
      • ［Bind Password（バインドパスワード）］：エージェントがLDAPディレクトリに接続するために使用するバインド識別名のパスワード。
      • 任意。［Use SSL connection（SSL接続を使用する）］：LDAP over SSL（LDAPS）を有効にする場合に選択します（Note（注）：［Enable LDAP over SSL（LDAP over SSLを有効にする）］の手順を実行せずにこのオプションを選択すると、［Failed to connect to the specified LDAP server（指定したLDAPサーバーに接続できませんでした）］というエラーが表示されます）。
4. ［Next（次へ）］をクリックします。
5. 任意。［Okta LDAP Agent Proxy Configuration（Okta LDAP Agentプロキシー構成）］ページでOkta LDAP Agentのプロキシサーバーを入力し、［Next（次へ）］をクリックします。

   LDAPプロキシーサーバーが独自のスキーマを返す場合は、プロキシサーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザーデータのインポート時に問題が発生する可能性があります。データインポートの問題を回避するには、LDAPプロキシサーバーとLDAPサーバーのスキーマが同一であることを確認してください。

6. Okta LDAP AgentをOktaサービスに登録するには、Oktaサブドメイン名を入力し、［Next（次へ）］をクリックします。
7. ［Okta Sign In（Oktaサインイン）］ページで、Okta管理者アカウントのユーザー名とパスワードを入力し、［Sign In（サインイン）］をクリックします。
8. ［Allow Access（アクセスを許可）］をクリックしてOkta APIにアクセスします。Note（注）：エラーメッセージが表示される場合は、「Okta LDAPエージェントログの特定」を参照してください。
9. ［Finish（終了）］をクリックします。
10. LDAP統合設定を構成します。「LDAP統合設定の構成」を参照してください。

次の手順

LDAP統合設定の構成