On-Prem MFAエージェントをインストールする

On-Prem MFAエージェントは、RSA SecurID向けRSA認証マネージャーをはじめとするRADIUS対応On-Prem MFAサーバーを使ったプロキシ構成をサポートします。

• エージェントをインストールする
• 既存MFAエージェント用のプロキシを指定する
• インストールのトラブルシューティングとアップグレードの問題

開始する前に

共通UDPポートと秘密鍵の値が使用可能で、Okta RADIUSエージェントのポート1812が開いていることを確認します。

エージェントをインストールする

On-Prem MFAエージェントをインストールするには、次のタスクを完了します。

インスタンスIDを特定する

On-Prem MFAエージェントのインストーラーにはインスタンスIDが必要です。

1. 管理者としてOkta orgにサインインします。
2. ［Security（セキュリティ）］［Authenticator］を選択します。
3. ［On-Prem MFA］または［RSA SecurID］Authenticatorの［Actions（アクション）］［Edit（編集）］を選択します。「On-Prem MFA/RSA SecurIDの追加と構成」で使用したものと同じAuthenticatorを選択します。
4. ［Add new Agent（新規エージェントを追加）］をクリックします。
5. インスタンスIDをコピーします。

インストーラーを実行する

1. On-Prem MFA Agent（On-Prem MFAエージェント）インストーラーを保存したディレクトリに移動します。管理者としてインストーラーを実行します。
2. ［Next（次へ）］をクリックします。
3. ［重要情報］および［ライセンス情報］ページの［Next（次へ）］をクリックします。
4. デフォルトのインストールフォルダーを受け入れるか、別のフォルダーを参照して［Install（インストール）］をクリックします。プロキシサーバーを使用するときは、インストールパスをメモしておきます。プロキシを有効化する際に必要になります。
5. ［Okta On-Prem Agent Configuration（Okta On-Premエージェントの構成）］ページにインスタンスIDを入力します。この値は、 Okta orgのアプリの［ Settings（設定）］ページで確認できます。
6. ［Register Okta On-Prem MFA Agent（Okta On-Prem MFAエージェントの登録）］ダイアログにorgの完全修飾URLを入力します。
7. ［Next（次へ）］をクリックします。
   
8. プロキシサーバーを使用するときは、設定を変更してプロキシを含めます。
   1. ［ファイルエクスプローラー］ウィンドウを開きます。
   2. config.propertiesファイルを探します（例：<AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties）。
   3. 任意のテキストエディターでファイルを開きます。
   4. ファイルの末尾にプロキシ構成のキー/値ペアを追加します。すべてのプロパティが1つの行にあるときは、その下にキー/値ペアを追加します。プロキシに含まれるキー/値ペアは次のとおりです：
      proxyAddress = http://<ipaddress:[port]>
      proxyUsername = <username>
      proxyPassword = <password of proxyUsername>
   5. ファイルを保存します。
   6. ［インターネットオプション］を開きます。
   7. ［Connect（接続）］をクリックします。
   8. ［LAN］をクリックします。
   9. ［Proxy（プロキシ）］をクリックします。
   10. プロキシ設定を入力します。
   11. ［インターネットオプション］ダイアログが表示されるまで各ダイアログの［Save（保存）］をクリックします。
   12. ［インターネットオプション］ダイアログを閉じます。

9. 任意。クライアントセッションのタイムアウト期間を延長します。プッシュを使用するときは、デフォルト値より大きくしなければならない場合があります。

   1. テキストエディターでconfig.propertiesファイルを開きます。
   2. ［radiusSocketTimeoutMs］フィールドの値を1～30000ミリ秒の範囲で編集します。このパラメーターがないときは、ファイルの末尾に追加します。
10. スーパー管理者、アプリ管理者、またはAPIアクセス管理管理者の権限でOktaにサインインします。「OpenID Connectのエンドツーエンドのシナリオ」を参照してください。
    
11. ［Allow Access（アクセスを許可）］をクリックします。
12. インストーラーを前面に表示し、インストールが完了するまで待機します。
13. ［Installation Completed（インストール完了）］ページが表示されます。
14. ［Finish（終了）］をクリックします。
15. インストールを完了するには、Windowsを再起動します。
    

既存MFAエージェント用のプロキシを指定する

1. 任意のテキストエディターでC:\Program Files (x86)\....\Okta On-Prem MFA Agent\current\user\config\rsa-securid\config.propertiesファイルを開きます。
2. このファイルの一番下にプロキシの構成を追加します。キーの例は、proxyAddress、proxyUsername、proxyPasswordです。すべてのプロパティが1つの行にあるときは、その下にプロキシ設定を追加します。

3. このファイルを保存し、On-Prem MFAエージェントのインストーラーを実行します。
4. インストールが完了すると、成功メッセージが表示されます。

インストールのトラブルシューティングとアップグレードの問題

On-Prem MFAエージェントのインストールまたはアップグレード時に問題が生じるときは、次の手順に従います。

新規インストール

インストール中に問題が生じるときは、プロキシ設定を確認します。sslPinningEnabled = falseという設定でインストールをやり直すこともできます。このオプションは、過去に使用経験がある場合にのみ使用してください。

アップグレード（プロキシのみ）

入力したプロキシのプロパティに誤りがあると、インストーラーは成功したように見えても、最終的にはOn-Prem MFAエージェントは失敗します。これらのプロパティを確認するには、管理者ダッシュボードのエージェントリストで最後の接続のタイムスタンプを調べます。