LinuxにOkta RADIUSエージェントをインストールする
このドキュメントでは、LinuxオペレーティングシステムにOkta RADIUSエージェントをインストールするプロセスについて説明します。
Okta RADIUS Serverエージェントは、単一要素認証(SFA)または多要素認証(MFA)を使用するOktaに認証を委任します。
RADIUSクライアントは、クライアントへのアクセスを要求するユーザーの資格情報(ユーザー名とパスワード)をRADIUSエージェントに送信します。認証はorgのMFA設定に依存します。
- MFAが無効でユーザーの資格情報が有効な場合、ユーザーは認証されます。
- MFAが有効でユーザーの資格情報が有効な場合、ユーザーは2つ目の認証要素を選択するよう求められます。ユーザーはその1つを選択し(たとえば、Google AuthenticatorやOkta Verifyなど)、検証コードの要求を取得します。クライアントに送り返されたコードが正しい場合、ユーザーはアクセス権を取得します。
トピック
要件と制限
はじめに
- rootとしてサインインできるか、sudoなどのコマンドを使用してrootレベルのコマンドを実行できる必要があります。
- インストール中に、https://mycompany.okta.comなどのOkta URLを入力するよう求められ、管理者として認証するよう求められます。OktaテナントURLと管理者資格情報を用意し、すぐに使用できるようにしておいてください。
- Okta RADIUSエージェントのデプロイについて詳しくは、「OktaとRADIUSの統合を開始する」および「RADIUSサーバーのベストプラクティス」を参照してください。OktaのRADIUSとの統合に関する一般的な情報については、「OktaとRADIUSの統合を始める」を参照してください。
RADIUSエージェントをインストールするときは、読み取り専用管理者とアプリ管理者の両方のロール、またはスーパー管理者ロールを持つアカウントにログインする必要があります。
さらに、Oktaでは、RADIUSエージェントを認可するために専用のサービスアカウントを使用することをお勧めしています。専用アカウントは、RADIUSエージェントによって使用されるAPIトークンが、ユーザーが非アクティブ化されたときに非アクティブ化される可能性がある特定のユーザーアカウントのライフサイクルに関連付けられていないことを保証します。さらに、RADIUSエージェントに使用されるサービスアカウントには、適切な管理者権限を付与する必要があります。
既知の制限
- プロキシー構成は、エージェント構成ファイルで直接構成する必要があります。
- ARM64インフラストラクチャへのインストールは現在サポートされていません。
一般的なワークフロー
|
タスク |
説明 |
|---|---|
| RADIUSエージェントをダウンロードする |
|
| RADIUSアプリを構成する |
OktaでRADIUS認証を有効にするには、Okta RADIUS Serverエージェントをインストールし、Okta Admin Consoleで1つ以上のRADIUSアプリケーションを構成する必要があります。Okta Admin ConsoleのRADIUSアプリケーションを使用すると、Oktaは、異なるRADIUS対応アプリを区別し、それらを同時にサポートすることができます。さらに、Okta RADIUSアプリケーションは、ポリシーの作成とグループへのアプリケーションの割り当てをサポートします。
RADIUSアプリの構成について詳しくは、「OktaのRADIUSアプリケーション」を参照してください。 |
| エージェントをインストールする | RADIUS Linuxエージェントをインストールする |
| プロキシを構成する | プロキシを構成する |
| 追加プロパティを構成する | プロパティーを構成する |
|
エージェントを再起動する |
アップグレード後は必ずRADIUSエージェントを停止して、再起動してください。 「エージェントを管理する」の「再起動」を参照してください。 |
| エージェントを管理する | |
| ログファイルにアクセスして管理する | ログファイルにアクセスして管理する |
| エージェントをアンインストールする | エージェントをアンインストールする |