LinuxにOkta RADIUSエージェントをインストールして構成する

このドキュメントでは、Linuxオペレーティング・システムにOkta RADIUS Agentをインストールするプロセスについて説明します。

Okta RADIUSサーバー・エージェントは、単一要素認証(SFA)または多要素認証(MFA)を使用して認証をOktaに委任します。

RADIUSクライアントは、クライアントへのアクセスを要求するユーザーの資格情報(ユーザー名とパスワード)をRADIUSエージェントに送信します。認証は組織のMFA設定に依存します。

  • MFAが無効でユーザーの資格情報が有効な場合、ユーザーは認証されます。
  • MFAが有効でユーザーの資格情報が有効な場合、ユーザーは2つ目の認証要素を選択するよう求められます。ユーザーはその1つを選択し(たとえば、Google AuthenticatorまたはOkta Verifyなど)、検証コードの要求を取得します。クライアントに送り返されたコードが正しい場合、ユーザーはアクセス権を取得します。

トピック

サポートされているオペレーティング・システム

Okta RADIUS Agentは、次のLinuxバージョンでテストされています。

  • Red Hat Enterprise Linuxリリース8.0、8.3
  • CentOS 7.6
  • Ubuntu 18.04.4、20.04.1 LTS

要件と制限

開始する前に

  • rootとしてサインインできるか、sudoなどのコマンドを使用してrootレベルのコマンドを実行できる必要があります。
  • インストール中に、https://mycompany.okta.comなどのOkta URLを入力するよう求められ、管理者として認証するよう求められます。
    OktaテナントURLと管理者資格情報を用意し、すぐに使用できるようにしておいてください。
  • Okta RADIUS Agentのデプロイメントの詳細については、OktaとRADIUSの統合を開始する RADIUSサーバーのベストプラクティスを参照してください。OktaのRADIUSとの統合に関する一般的な情報については、Okta RADIUS統合を参照してください。
Caution

注意

RADIUSエージェントをインストールするときは、読み取り専用の管理者およびアプリ管理者の両方のロール、またはスーパー管理者ロールを持つアカウントにログインする必要があります。
さらに、Oktaでは、RADIUSエージェントを承認するために専用のサービス・アカウントを使用することをお勧めしています。専用アカウントは、RADIUSエージェントによって使用されるAPIトークンが、ユーザーが非アクティブ化されたときに非アクティブ化される可能性がある特定のユーザー・アカウントのライフサイクルに関連付けられていないことを保証します。さらに、RADIUSエージェントに使用されるサービス・アカウントには、適切な管理者権限を付与する必要があります。

既知の制限

  • プロキシー構成は、エージェント構成ファイルで直接構成する必要があります。
  • ARM64インフラストラクチャへのインストールは現在サポートされていません。

典型的なワークフロー

タスク

説明

RADIUSエージェントをダウンロードする
  1. 管理コンソールで、[設定] > に移動します [ダウンロード]します。
  2. RADIUSアプリケーションの横にある[ダウンロード]リンクを選択します。
  3. 次のいずれかのコマンドを使用して、ローカル・マシンでハッシュを生成します。setupを、ダウンロードしたエージェントへのファイル・パスに置き換える必要があることに注意してください。
    • Linuxsha512sum setup.rpm
    • MacOSshasum -a 512 setup.rpm
    • WindowsCertUtil -hashfile setup.exe SHA512
  4. 生成されたハッシュが[ダウンロード]ページのハッシュと一致することを確認します。
RADIUSアプリを構成する
  • OktaでRADIUS認証を有効にするには、Okta RADIUSサーバー・エージェントをインストールし、Okta管理コンソールで1つ以上のRADIUSアプリケーションを構成する必要があります。 管理コンソールのRADIUSアプリケーションを使用すると、Oktaは、異なるRADIUS対応アプリを区別し、それらを同時にサポートすることができます。さらに、 Okta RADIUSアプリケーションは、ポリシーの作成とグループへのアプリケーションの割り当てをサポートします。
    RADIUSアプリの構成の詳細については、 OktaのRADIUSアプリケーションを参照してください。

エージェントをインストールする
プロキシーを構成する
追加プロパティーを構成する

エージェントを再起動する

エージェントを管理する
ログ・ファイルにアクセスして管理する
エージェントをアンインストールする