Okta複数のOkta Active Directoryエージェント

高可用性とフェイルオーバー保護を提供するには、各ドメインの個々のサーバーに2つ以上のOkta Active Directory（AD）エージェントをインストールします。

Okta AD Agentの実行が停止する、またはネットワーク接続が失われると、認証リクエストは自動的に別のOkta ADエージェントにルーティングされます。

複数のOkta AD Agentをドメインに追加するためのインストールプロセスは、最初のエージェントのインストールと同じです。Okta AD Agentの最初のインストール時にOktaサービスアカウントを作成した場合、Okta AD Agentの2回目のインストール時にパスワードを入力する必要があります。

地理的にユーザーに近い場所に複数のエージェントをインストールしても、パフォーマンスは向上しません。複数のエージェントがインストールされている場合、プロセスは使用するエージェントをランダムに選択するため、ユーザーの場所は要因になりません。さらに、この方法で多数のエージェントをセットアップすると、システムがエージェントのパフォーマンスのステータスチェックを実行しようとするときに問題が発生する可能性があります。

各エージェントは別々にOktaに接続します。ADインスタンスと通信するため（たとえば、ユーザーを認証するため）、Oktaは使用可能なエージェントを選択し、完了すべきタスクをエージェントに送信します。エージェントの1つが使用できなくなった場合、そのエージェントは自動的にキューから削除され、追加のタスクは与えられません。

Okta AD Agentは、定期的にOktaにメッセージを送信します。Oktaが120秒間メッセージを受信しないと、Okta AD Agentは使用不可としてマークされます。

Okta AD Agentは、ドメインコントローラーの選択を、基盤となるオペレーティングシステムに依存しています。