On-Prem MFAエージェントをインストールする

On-Prem MFAエージェントは、RSA SecurID向けRSA認証マネージャーをはじめとするRADIUS対応On-Prem MFAサーバーを使ったプロキシ構成をサポートします。

開始する前に

共通UDPポートと秘密鍵の値が使用可能で、Okta RADIUSエージェントのポート1812が開いていることを確認します。

エージェントをインストールする

On-Prem MFAエージェントをインストールするには、次のタスクを完了します。

インスタンスIDを特定する

On-Prem MFAエージェントのインストーラーにはインスタンスIDが必要です。

  1. 管理者としてOkta orgにサインインします。
  2. [Security(セキュリティ)][Authenticator]を選択します。
  3. [On-Prem MFA]または[RSA SecurID]Authenticatorの[Actions(アクション)][Edit(編集)]を選択します。「On-Prem MFA/RSA SecurIDの追加と構成」で使用したものと同じAuthenticatorを選択します。
  4. [Add new Agent(新規エージェントを追加)]をクリックします。
  5. インスタンスIDをコピーします。

インストーラーを実行する

  1. On-Prem MFA Agent(On-Prem MFAエージェント)インストーラーを保存したディレクトリに移動します。管理者としてインストーラーを実行します。
  2. [Next(次へ)]をクリックします。
  3. [重要情報]および[ライセンス情報]ページの[Next(次へ)]をクリックします。
  4. デフォルトのインストールフォルダーを受け入れるか、別のフォルダーを参照して[Install(インストール)]をクリックします。プロキシサーバーを使用するときは、インストールパスをメモしておきます。プロキシを有効化する際に必要になります。
  5. [Okta On-Prem Agent Configuration(Okta On-Premエージェントの構成)]ページにインスタンスIDを入力します。この値は、 Okta orgのアプリの[ Settings(設定)]ページで確認できます。
  6. [Register Okta On-Prem MFA Agent(Okta On-Prem MFAエージェントの登録)]ダイアログにorgの完全修飾URLを入力します。
  7. [Next(次へ)]をクリックします。
  8. プロキシサーバーを使用するときは、設定を変更してプロキシを含めます。
    1. [ファイルエクスプローラー]ウィンドウを開きます。
    2. config.propertiesファイルを探します(例:<AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties)。
    3. 任意のテキストエディターでファイルを開きます。
    4. ファイルの末尾にプロキシ構成のキー/値ペアを追加します。すべてのプロパティが1つの行にあるときは、その下にキー/値ペアを追加します。プロキシには次のキー/値ペアが含まれます。 proxyAddress = http://<ipaddress:[port]> proxyUsername = <username> proxyPassword = <password of proxyUsername>
    5. ファイルを保存します。
    6. [インターネットオプション]を開きます。
    7. [Connect(接続)]をクリックします。
    8. [LAN]をクリックします。
    9. [Proxy(プロキシ)]をクリックします。
    10. プロキシ設定を入力します。
    11. [インターネットオプション]ダイアログが表示されるまで各ダイアログの[Save(保存)]をクリックします。
    12. [インターネットオプション]ダイアログを閉じます。
  9. 任意。クライアントセッションのタイムアウト期間を延長します。プッシュを使用するときは、デフォルト値より大きくしなければならない場合があります。

    1. テキストエディターでconfig.propertiesファイルを開きます。
    2. [radiusSocketTimeoutMs]フィールドの値を1~30000ミリ秒の範囲で編集します。このパラメーターがないときは、ファイルの末尾に追加します。
  10. スーパー管理者、アプリ管理者、またはAPIアクセス管理管理者の権限でOktaにサインインします。「OpenID Connectのエンドツーエンドのシナリオ」を参照してください。
  11. [Allow Access(アクセスを許可)]をクリックします。
  12. インストーラーを前面に表示し、インストールが完了するまで待機します。
  13. [Installation Completed(インストール完了)]ページが表示されます。
  14. [Finish(終了)]をクリックします。
  15. インストールを完了するには、Windowsを再起動します。

既存MFAエージェント用のプロキシを指定する

  1. 任意のテキストエディターでC:\Program Files (x86)\....\Okta On-Prem MFA Agent\current\user\config\rsa-securid\config.propertiesファイルを開きます。
  2. このファイルの一番下にプロキシの構成を追加します。キーの例は、proxyAddressproxyUsernameproxyPasswordです。すべてのプロパティが1つの行にあるときは、その下にプロキシ設定を追加します。
  3. このファイルを保存し、On-Prem MFAエージェントのインストーラーを実行します。
  4. インストールが完了すると、成功メッセージが表示されます。

インストールのトラブルシューティングとアップグレードの問題

On-Prem MFAエージェントのインストールまたはアップグレード時に問題が生じるときは、次の手順に従います。

新規インストール

インストール中に問題が生じるときは、プロキシ設定を確認します。sslPinningEnabled = falseという設定でインストールをやり直すこともできます。このオプションは、過去に使用経験がある場合にのみ使用してください。

アップグレード(プロキシのみ)

入力したプロキシのプロパティに誤りがあると、インストーラーは成功したように見えても、最終的にはOn-Prem MFAエージェントは失敗します。これらのプロパティを確認するには、管理者ダッシュボードのエージェントリストで最後の接続のタイムスタンプを調べます。