RADIUS Linuxサーバーエージェントをインストールする

開始する前に

Amazon Elastic Compute Cloud（Amazon EC2）を利用しているときは、必要なすべてのキーを取得し、RPMファイルをLinux環境にアップロードします。

インストーラーをダウンロードして検証する

1. Admin Consoleで、設定（Settings） > ダウンロード（Downloads）に移動します。

2. ダウンロードするRADIUSインストーラーの横の最新をダウンロード（Download Latest）リンクをクリックします。インストーラーのファイルサイズとダウンロード（Downloads）ページに表示されるSHA-512ハッシュを書き留めます。
3. 次のいずれかのコマンドを使用して、ローカルマシンでハッシュを生成します。コマンド内のsetupは、ダウンロードしたエージェントへのファイルパスに置き換えます。
   • Linux：sha512sum setup.rpm
   • macOS：shasum -a 512 setup.rpm
   • Windows：CertUtil -hashfile setup.exe SHA512
4. 生成されたハッシュがダウンロード（Downloads）ページのハッシュと一致することを確認します。

エージェントをインストールする

関連付けられているRADIUSアプリが構成される場合、OktaはRADIUS ServerエージェントとRADIUSポートを共有します。このやり取りはバックグラウンドで行われ、管理者の介入は必要ありません。

次のコマンドをルートとして実行します。

1. エージェントを実行するコンピューターでターミナルウィンドウを開きます。
2. ルートに切り替えます。

   $ su root
   password:<enter root password>

3. いずれかの方法でエージェントをインストールします。
   1. rpmを使ってエージェントをインストールする：

      rpm -Uvh OktaRadiusSetupRPM-{M.m.details}.rpm

      • U：インストールまたはアップグレード
      • v：詳細モードで実行
      • h：実行中にハッシュ記号（#）を定期的に出力
      • M.m.details：エージェントRPMファイルの最新バージョン（例：OktaRadiusSetupRPM-2.10.0.rpm）
   2. Debian aptを使ってエージェントをインストールする：

      apt install /${PATH_TO_INSTALLER_FILE}/OktaRadiusAgentSetup-{M.m.details}.deb

      M.m.details：エージェントDEBファイルの最新バージョン（例：OktaRadiusAgentSetup-2.10.0.deb）

4. Okta orgのベースURLを入力します。
5. サーバーがプロキシ情報を要求します。Yesと入力してプロキシを入力するか、Noと入力してプロキシの構成をスキップします。プロキシの入力を選択したときは、プロキシサーバーのホスト名とポートの組み合わせを入力し、必要に応じてユーザー名とパスワードを入力します。
6. Okta orgで認証します。エージェントのインストールウィンドウからURLをコピーし、Webブラウザーでリンクを開きます。URLは次の例のようになります：https://{yourorg.okta.com}/oauth2/auth?code={code}。
7. Webブラウザーで、Oktaで認証してからアクセスを許可（Allow Access）をクリックしてエージェントを認可します。
   注:

   エージェントを認可するには、読み取り専用管理者ロールとアプリ管理者ロール、またはスーパー管理者ロールを持つ専用のサービスアカウントを使用します。Oktaはエージェント向けのAPIトークンを生成します。

8. Linuxターミナルウィンドウに戻ります。エージェントが正しく登録されたことを示すメッセージが表示されます。
9. OktaでRADIUSアプリを構成して、RADIUS Serverエージェントポート、共有シークレット、高度なRADIUS設定を構成します。OktaのRADIUSアプリケーションを参照してください。
10. RADIUS Serverエージェントをシャットダウンし、再起動します。