RADIUS Linuxエージェントをインストールする

このステップでは、次のことを行います。

環境を準備する

  1. RADIUS Linuxエージェントをインストールする セクションの説明に従って、RPMインストーラーをダウンロードします。
  2. Amazon Elastic Compute Cloud(通常Amazon EC2と呼ばれる)を使用する場合は、必要なすべてのキーが揃っていることを確認し、RPMを環境にアップロードします。

ダウンロードを検証する

[ダウンロード]ページで、このエージェントのファイル・サイズとSHA-512ハッシュを確認します。ファイル・サイズとハッシュを使用して、ファイルの整合性を検証できます。

  1. 管理コンソールで、[設定] > に移動します [ダウンロード]します。
  2. RADIUSインストーラー(rpmまたはdeb)の横にある[ダウンロード]リンクを選択します。
  3. 次のいずれかのコマンドを使用して、ローカル・マシンでハッシュを生成します。setupを、ダウンロードしたエージェントへのファイル・パスに置き換える必要があることに注意してください。
    • Linuxsha512sum setup.rpm
    • MacOSshasum -a 512 setup.rpm
    • WindowsCertUtil -hashfile setup.exe SHA512
  4. 生成されたハッシュが[ダウンロード]ページのハッシュと一致することを確認します。

エージェントをインストールする

重要な注意事項

重要

以下のコマンドはrootとして実行する必要があります。

Important Note

関連するRADIUSアプリケーションが構成されると、RADIUSポートはRADIUSエージェントとやり取りを行います。このやり取りはバックグラウンドで行われ、管理者の介入は必要ありません。

  1. エージェントを実行するコンピューターにログインし、ターミナル・ウィンドウを開きます。
  2. ルートになります。

    $ su root
    password:< rootのパスワードを入力>
  3. エージェントをインストールします。
    1. 次のrpmコマンドを使用して、エージェントをインストールします。
      rpm -Uvh OktaRadiusSetupRPM-{M.m.details}.rpm
      ここで、
      • U-インストールまたはアップグレード

      • v-冗長モードで実行します

      • h-操作の実行中にハッシュ記号#を定期的に表示します

      • M.m.detailsはエージェントRPMの最新バージョンを表します。
        例:OktaRadiusSetupRPM-2.10.0.rpm

    2. 次のDebian aptコマンドを使用して、エージェントをインストールします。
      apt install /${PATH_TO_INSTALLER_FILE}/OktaRadiusAgentSetup-{M.m.details}.deb
      ここで、
      • M.m.detailsはエージェントDEBの最新バージョンを表します。
        例:OktaRadiusAgentSetup-2.10.0.deb

  4. インストーラーが実行され、Okta組織のベースURLを入力するよう求められます。
    例: https://mycompany.okta.com
  5. その後、エージェントによってOktaテナントでの認証が求められます。
    URLをエージェントのインストール・ウィンドウからWebブラウザーにコピーします。
    URLは次のようになります。
    https://{yourorg.okta.com}/oauth2/auth?code={code}
  6. Webブラウザーで、Oktaへの認証とエージェントの承認を求められます。
    [アクセスを許可]をクリックします。
    情報

    スーパー管理者権限を持つ専用のサービス・アカウントを使ってエージェントを承認することをおすすめします。エージェントのAPIトークンが生成されます。APIトークンの詳細については、APIトークンの管理を参照してください。
    詳しくは、RADIUS Linuxエージェントをインストールするを参照してください。

  7. Linuxのターミナル・ウィンドウに戻ると、エージェントが正常に登録されたことを伝えるメッセージが表示されているはずです。
  8. OktaでRADIUSアプリを構成して、RADIUSエージェント・ポート、共有シークレット、高度なRADIUS設定を構成します。
    OktaテナントでのRADIUSアプリの構成について詳しくは、 OktaのRADIUSアプリケーションを参照してください。
重要な注意事項

アップグレード後は、必ずRADIUSエージェントをシャットダウンして再起動することをおすすめします。