LinuxにOkta RADIUSエージェントをインストールして構成する
このドキュメントでは、Linuxオペレーティング・システムにOkta RADIUS Agentをインストールするプロセスについて説明します。
Okta RADIUSサーバー・エージェントは、単一要素認証(SFA)または多要素認証(MFA)を使用して認証をOktaに委任します。
RADIUSクライアントは、クライアントへのアクセスを要求するユーザーの資格情報(ユーザー名とパスワード)をRADIUSエージェントに送信します。認証は組織のMFA設定に依存します。
- MFAが無効でユーザーの資格情報が有効な場合、ユーザーは認証されます。
- MFAが有効でユーザーの資格情報が有効な場合、ユーザーは2つ目の認証要素を選択するよう求められます。ユーザーはその1つを選択し(たとえば、Google AuthenticatorまたはOkta Verifyなど)、検証コードの要求を取得します。クライアントに送り返されたコードが正しい場合、ユーザーはアクセス権を取得します。
トピック
要件と制限
開始する前に
- rootとしてサインインできるか、sudoなどのコマンドを使用してrootレベルのコマンドを実行できる必要があります。
- インストール中に、https://mycompany.okta.comなどのOkta URLを入力するよう求められ、管理者として認証するよう求められます。
OktaテナントURLと管理者資格情報を用意し、すぐに使用できるようにしておいてください。 - Okta RADIUS Agentのデプロイメントの詳細については、OktaとRADIUSの統合を開始すると RADIUSサーバーのベストプラクティスを参照してください。OktaのRADIUSとの統合に関する一般的な情報については、Okta RADIUS統合を参照してください。
注意
RADIUSエージェントをインストールするときは、読み取り専用の管理者およびアプリ管理者の両方のロール、またはスーパー管理者ロールを持つアカウントにログインする必要があります。
さらに、Oktaでは、RADIUSエージェントを承認するために専用のサービス・アカウントを使用することをお勧めしています。専用アカウントは、RADIUSエージェントによって使用されるAPIトークンが、ユーザーが非アクティブ化されたときに非アクティブ化される可能性がある特定のユーザー・アカウントのライフサイクルに関連付けられていないことを保証します。さらに、RADIUSエージェントに使用されるサービス・アカウントには、適切な管理者権限を付与する必要があります。
既知の制限
- プロキシー構成は、エージェント構成ファイルで直接構成する必要があります。
- ARM64インフラストラクチャへのインストールは現在サポートされていません。
典型的なワークフロー
タスク | 説明 |
|---|---|
| RADIUSエージェントをダウンロードする |
|
| RADIUSアプリを構成する |
|
| エージェントをインストールする | |
| プロキシーを構成する | |
| 追加プロパティーを構成する | |
エージェントを再起動する |
|
| エージェントを管理する | |
| ログ・ファイルにアクセスして管理する | |
| エージェントをアンインストールする |