RADIUS Windowsエージェントをインストールする

この手順では、Windows RADIUSエージェントをインストールします。

注意

RADIUSエージェントをインストールするときは、読み取り専用の管理者およびアプリ管理者の両方のロール、またはスーパー管理者ロールを持つアカウントにログインする必要があります。
さらに、Oktaでは、RADIUSエージェントを承認するために専用のサービス・アカウントを使用することをお勧めしています。専用アカウントは、RADIUSエージェントによって使用されるAPIトークンが、ユーザーが非アクティブ化されたときに非アクティブ化される可能性がある特定のユーザー・アカウントのライフサイクルに関連付けられていないことを保証します。さらに、RADIUSエージェントに使用されるサービス・アカウントには、適切な管理者権限を付与する必要があります。

管理者ダッシュボードから[設定] > [ダウンロード] > [Okta RADIUS Server Agent]を選択します。
[ダウンロード]ボタンをクリックし、Okta RADIUSインストーラーを実行します。
インストール・ウィザードの[重要な情報]および[ライセンス情報]画面に進みます。
[インストール]フォルダーを選択し、[インストール]ボタンをクリックします。
[Okta RADIUS Agent構成]画面で、[RADIUS共有シークレット]キーと[RADIUSポート番号]を入力します。RADIUSアプリケーションを使用している場合、これらの要素は必要ありません。
関連するRADIUSアプリケーションが構成されると、RADIUSポートはRADIUSエージェントとやり取りを行います。このやり取りはバックグラウンドで行われ、管理者の介入は必要ありません。
注
EAバージョン2.9.6以降では、EA RADIUS共有シークレットとポートは不要です。 RADIUSエージェントv2.9.6 EA以降をインストールする場合、これらの画面は表示されません。
注
共有シークレットを入力する際は、特殊文字を使用しないでください。特定の特殊文字が原因で、エラー・コード：3が発生し、インストールが失敗する可能性があります。
[Okta RADIUS Agentプロキシー構成]画面で、オプションでプロキシー情報を入力できます。[次へ]ボタンをクリックします。
[Okta RADIUS Agentの登録]画面で、次の[組織のバージョンを選択]を入力します。
Oktaプレビュー・サンドボックス組織でテストするようにこれを設定する場合、組織の完全なURLを入力する必要があります。例：https://mycompany.oktapreview.com

サブドメインを入力- たとえば、https://mycompany.okta.comを使用してOktaにアクセスする場合、以下の説明のように「mycompany」と入力します。
- 本番環境-[本番環境]を選択し、本番環境ドメインを入力します。
  例：mycompany.okta.com
- プレビュー-[プレビュー]を選択し、プレビュー・ドメインを入力します。
  例：mycompany.oktapreview.com
- カスタム-[カスタム]を選択し、カスタム・ドメインを入力します。
  例：mycompany.mydomain.com[:port]

Windows Server 2008 R2 Coreのみ：ブラウザーを開き、指定されたURLをアドレス・フィールドに追加します。これにより、インストーラーがOktaを使用できるようになります。
[次へ]ボタンをクリックして、Oktaの[サインイン]ページに進みます。
[サインイン]画面でサービス固有のOktaアカウントにサインインします。
[アクセスを許可]ボタンをクリックします。

確認画面が表示されます。[完了]ボタンをクリックして、インストールを完了します。
注
エージェントのインストール時に、エラー・コード12：SSL/TLSサービス・チャネルの信頼関係を確立できませんでしたが発生した場合、実行しているのがエージェントの最新バージョンか確認してください。古いエージェントのバージョンでは、TLS 1.2がサポートされていません。
OktaでRADIUSアプリを構成して、RADIUSエージェント・ポート、共有シークレット、高度なRADIUS設定を構成します。
OktaテナントでRADIUSアプリを構成する方法について詳しくは、 OktaのRADIUSアプリケーション

次の手順

プロパティーを構成する