Windows向けのOkta RADIUS Serverエージェントをインストールする
このトピックでは、Windows RADIUSエージェントをインストールする方法について説明します。
- RADIUS Serverエージェントのインストールには、スーパー管理者ロールが割り当てられているアカウントを使用します。または、読み取り専用の管理者権限とアプリ管理者の権限を持つ別のロールを使用します。
- サーバーの専用サービスアカウントを使ってRADIUS Serverエージェントを認可します。そうすれば、認可がユーザーアカウントに結び付けられません。この認可はユーザーが組織を離れると失われる可能性があります。
- 適切な管理者権限をRADIUS Serverエージェント用のサービスアカウントに付与します。「標準的な管理者ロールと権限」の「多要素認証」セクションを参照してください。
- Admin Consoleで に移動します。
- [Okta RADIUS Serverエージェント(EXE)(Okta RADIUS Serverエージェント(EXE))]までスクロールし、[Download Latest(最新をダウンロード)]をクリックします。
- インストーラーを実行します。[重要情報]ページと[ライセンス情報]ページで[Next(次へ)]をクリックします。
- Installation folder(インストールフォルダー)の場所を選択し、[Install(インストール)]をクリックします。
- 任意。[Okta RADIUSエージェントプロキシ構成]ページにプロキシ情報を入力します。
- [Next(次へ)]をクリックします。
- [Okta RADIUSエージェントの登録)]ページにorgの完全なURL(例:https://mycompany.okta.com)を入力します。Preview orgでテストするには、Okta Preview Sandbox orgのURL(例:https://mycompany.oktapreview.com)を入力できます。
- [Next(次へ)]をクリックします。Oktaのサインインページが表示されます。
- サービス固有のOktaアカウントにサインインします。
- [Allow Access(アクセスを許可)]をクリックします。
- [Finish(終了)]をクリックします。
「Error code 12: Could not establish trust relationship for the SSL/TLS service channel(エラーコード12:SSL/TLSサービスチャネルの信頼関係を確立できませんでした)」が発生した場合には、実行しているのがエージェントの最新バージョンであることを確認してください。古いバージョンのエージェントは、TLS(トランスポートレイヤーセキュリティ)1.2をサポートしていません。
- OktaでRADIUSアプリを構成します。「OktaのRADIUSアプリケーション」を参照してください。