LinuxにOkta RADIUSエージェントをインストールする

このドキュメントでは、LinuxオペレーティングシステムにOkta RADIUS Agentをインストールするプロセスについて説明します。

Okta RADIUS Serverエージェントは、単一要素認証(SFA)または多要素認証(MFA)を使用するOktaに認証を委任します。

RADIUSクライアントは、クライアントへのアクセスを要求するユーザーの資格情報(ユーザー名とパスワード)をRADIUS Agentに送信します。認証はorgのMFA設定に依存します。

  • MFAが無効でユーザーの資格情報が有効な場合、ユーザーは認証されます。
  • MFAが有効でユーザーの資格情報が有効な場合、ユーザーは2つ目の認証要素を選択するよう求められます。ユーザーはその1つを選択し(たとえば、Google認証システムやOkta Verifyなど)、検証コードの要求を取得します。クライアントに送り返されたコードが正しい場合、ユーザーはアクセス権を取得します。

トピック

サポートされているオペレーティングシステム

Okta RADIUS Agentは、次のLinuxバージョンでテストされています。

  • Red Hat Enterprise Linuxリリース8.0、8.3
  • CentOS 7.6
  • Ubuntu 18.04.4、20.04.1 LTS

要件と制限

開始する前に

  • rootとしてサインインできるか、sudoなどのコマンドを使用してrootレベルのコマンドを実行できる必要があります。
  • インストール中に、https://mycompany.okta.comなどのOkta URLを入力するよう求められ、管理者として認証するよう求められます。OktaテナントURLと管理者資格情報を用意し、すぐに使用できるようにしておいてください。
  • Okta RADIUS Agentのデプロイについて詳しくは、「OktaとRADIUSの統合を開始する」および「RADIUSサーバーのベストプラクティス」を参照してください。OktaのRADIUSとの統合に関する一般的な情報については、「OktaとRADIUSの統合を始める」を参照してください。

RADIUS Agentをインストールするときは、読み取り専用管理者とアプリ管理者の両方のロール、またはスーパー管理者ロールを持つアカウントにログインする必要があります。

さらに、Oktaでは、RADIUS Agentを承認するために専用のサービスアカウントを使用することをお勧めしています。専用アカウントは、RADIUS Agentによって使用されるAPIトークンが、ユーザーが非アクティブ化されたときに非アクティブ化される可能性がある特定のユーザーアカウントのライフサイクルに関連付けられていないことを保証します。さらに、RADIUS Agentに使用されるサービスアカウントには、適切な管理者権限を付与する必要があります。

既知の制限

  • プロキシー構成は、エージェント構成ファイルで直接構成する必要があります。
  • ARM64インフラストラクチャへのインストールは現在サポートされていません。

一般的なワークフロー

タスク

説明

RADIUS Agentをダウンロードする
  1. Okta Admin Consoleで、[Settings(設定)]>[Downloads(ダウンロード)]に移動します。
  2. ダウンロードするRADIUSインストーラーの横にある[Download Latest(最新をダウンロード)]リンクをクリックします。
  3. 次のいずれかのコマンドを使用して、ローカルマシンでハッシュを生成します。コマンド内のsetupは、ダウンロードしたエージェントへのファイルパスに置き換えてください。
    • Linux:sha512sum setup.rpm
    • macOS:shasum -a 512 setup.rpm
    • Windows:CertUtil -hashfile setup.exe SHA512
  4. 生成されたハッシュが[Downloads(ダウンロード)]ページのハッシュと一致することを確認します。
RADIUSアプリを構成する OktaでRADIUS認証を有効にするには、Okta RADIUS Serverエージェントをインストールし、Okta Admin Consoleで1つ以上のRADIUSアプリケーションを構成する必要があります。Okta Admin ConsoleのRADIUSアプリケーションを使用すると、Oktaは、異なるRADIUS対応アプリを区別し、それらを同時にサポートすることができます。さらに、Okta RADIUSアプリケーションは、ポリシーの作成とグループへのアプリケーションの割り当てをサポートします。

RADIUSアプリの構成について詳しくは、「OktaのRADIUSアプリケーション」を参照してください。

エージェントをインストールする RADIUS Linuxエージェントをインストールする
プロキシーを構成する プロキシーを構成する
追加プロパティーを構成する プロパティーを構成する

エージェントを再起動する

アップグレード後は必ずRADIUS Agentを停止して、再起動してください。
「エージェントを管理する」「再起動」を参照してください。
エージェントを管理する

エージェントを管理する

ログファイルにアクセスして管理する ログファイルにアクセスして管理する
エージェントをアンインストールする エージェントをアンインストールする