Okta Provisioning Agentをインストールする

アプリのオンプレミスプロビジョニングを設定する前に、LinuxまたはWindowsのOkta Provisioning Agentをインストールします。Okta Provisioning Agentを複数のオンプレミスアプリに接続することができますが、アプリごとに固有のSCIMサーバーURLを指定する必要があります。

Linux

  1. Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。Okta Provisioning Agent(x64 RPM)[Download Latest(最新版をダウンロード)]をクリックします。
  2. 任意。ダウンロードしたファイルの完全性を確認します。そのファイルハッシュとファイルサイズを[ダウンロード]ページに記載されているものと比較します。

    以下のコマンドでは、OktaProvisioningAgent.rpmをプレースホルダーとして使用します。それをダウンロードしたファイルの名前に置き換えます(例:OktaProvisioningAgent-02.00.15-5abcd5e.x86_64.rpm)。

    1. 次のコマンドを実行して、Okta Provisioning AgentのSHA-512ファイルハッシュを生成します。sha512sum OktaProvisioningAgent.rpm
    2. Okta Provisioning Agentファイルのサイズを表示します。ls -l OktaProvisioningAgent.rpm
    3. [ダウンロード]ページに戻ります。ダウンロードしたファイルのファイルハッシュとファイルサイズが、Okta Provisioning Agent(x64 RPM)について表示される情報と一致することを確認します。
  3. Okta Provisioning Agent.rpmファイルをスクラッチディレクトリにコピーし、cdでそのディレクトリに移動します。
  4. 次のコマンドを入力し、OktaProvisioningAgent.rpmをダウンロードしたファイルの名前に置き換えることで、エージェントをインストールします。sudo yum localinstall OktaProvisioningAgent.rpm
  5. 続行するかどうかをたずねるプロンプトが表示されたら、yを入力します。
  6. Transport Layer Security 1.2プロトコルを有効にします
  7. 次のスクリプトを実行します。sudo /opt/OktaProvisioningAgent/configure_agent.sh
  1. プロンプトにorgのURLを入力します(例:https://mycompany.okta.com)。
  2. ブラウザーで構成スクリプトの出力にあるURLにアクセスし、ユーザー名とパスワードを入力してサインインします。
  3. Okta Provisioning AgentOkta APIにアクセスできるようにするには、[Allow Access(アクセスを許可)]をクリックします。
  4. コマンドラインに戻ります。構成が完了したことを示すメッセージが表示されたら、次のコマンドを入力します。service OktaProvisioningAgent start
  5. Okta Provisioning Agentが実行しているかどうかを確認するには、次のコマンドを入力します。service OktaProvisioningAgent status

Okta Provisioning Agentのプロセス識別番号ファイルが/var/run/OktaProvisioningAgent.pidとして作成されます。

Windows

  1. Admin Consoleで、[Settings(設定)][Downloads(ダウンロード)]に移動します。
  2. WindowsのOkta Provisioning Agent[Download Latest(最新版をダウンロード)]をクリックします。
  3. 任意。ダウンロードしたファイルの完全性を確認します。そのファイルハッシュとファイルサイズを[ダウンロード]ページに記載されているものと比較します。

    以下のコマンドでは、OktaProvisioningAgent.exeをプレースホルダーとして使用します。それをダウンロードしたファイルの名前に置き換えます(例:OktaProvisioningAgent-02.00.15-5abcd5e.x86_64.exe)。

    1. コマンドプロンプトから次のコマンドを実行して、Okta Provisioning AgentのSHA-512ファイルハッシュを生成します。CertUtil -hashfile OktaProvisioningAgent.exe SHA512
    2. Okta Provisioning Agentをダウンロードした場所を参照し、ファイルを右クリックして[Properties(プロパティ)]を選択し、[Size(サイズ)]フィールドに表示される値を記録して、[OK]をクリックします。
    3. [ダウンロード]ページに戻ります。ダウンロードしたファイルのファイルハッシュとファイルサイズが、Okta Provisioning Agent(Windows x64 EXE)について表示される情報と一致することを確認します。
  4. インストーラーを起動し、[Next(次へ)]をクリックします。
  5. [License Agreement(ライセンス契約)]ダイアログボックスで、[Next(次へ)]をクリックします。
  6. 任意。インストールフォルダを変更し、[Install(インストール)]をクリックします。
  7. Oktaの顧客ドメインURLを入力して[Next(次へ)]をクリックします。
  1. ブラウザーで、orgにサインインします
  2. [Allow Access(アクセスを許可)]をクリックしてOkta APIへのアクセス許可を付与します。
  3. インストーラーに戻り、[Finish(終了)]をクリックします。
  4. Oktaにサインインします。

    TLS1.2プロトコルを有効にしていない場合、または以前のバージョンを使用している場合は、「Transport Layer Security 1.2プロトコルを有効にする」を参照してください。

  5. Okta Admin Consoleで、[Agents(エージェント)]を選択します。設定したOkta Provisioning Agentがリストに表示されていることを確認します。

次の手順

Oktaでオンプレミスアプリのインスタンスを作成する