On-Prem MFAエージェントをインストールする
On-Prem MFAエージェントは、RSA SecurID向けRSA認証マネージャーをはじめとするRADIUS対応On-Prem MFAサーバーを使ったプロキシ構成をサポートします。
開始する前に
共通UDPポートと秘密鍵の値が使用可能で、Okta RADIUSエージェントのポート1812が開いていることを確認します。
エージェントをインストールする
On-Prem MFAエージェントをインストールするには、次のタスクを完了します。
インスタンスIDを特定する
On-Prem MFAエージェントのインストーラーにはインスタンスIDが必要です。
- 管理者としてOkta orgにサインインします。
- を選択します。
- [On-Prem MFA]または[RSA SecurID]Authenticatorの を選択します。「On-Prem MFA/RSA SecurIDの追加と構成」で使用したものと同じAuthenticatorを選択します。
- [Add new Agent(新規エージェントを追加)]をクリックします。
- インスタンスIDをコピーします。
インストーラーを実行する
- On-Prem MFA Agent(On-Prem MFAエージェント)インストーラーを保存したディレクトリに移動します。管理者としてインストーラーを実行します。
- [Next(次へ)]をクリックします。
- [重要情報]および[ライセンス情報]ページの[Next(次へ)]をクリックします。
- デフォルトのインストールフォルダーを受け入れるか、別のフォルダーを参照して[Install(インストール)]をクリックします。プロキシサーバーを使用するときは、インストールパスをメモしておきます。プロキシを有効化する際に必要になります。
- [Okta On-Prem Agent Configuration(Okta On-Premエージェントの構成)]ページにインスタンスIDを入力します。この値は、 Okta orgのアプリの[ Settings(設定)]ページで確認できます。
- [Register Okta On-Prem MFA Agent(Okta On-Prem MFAエージェントの登録)]ダイアログにorgの完全修飾URLを入力します。
- [Next(次へ)]をクリックします。
- プロキシサーバーを使用するときは、設定を変更してプロキシを含めます。
- [ファイルエクスプローラー]ウィンドウを開きます。
- config.propertiesファイルを探します(例:<AGENT_INSTALL_PATH>\current\user\config\rsa-securid\config.properties)。
- 任意のテキストエディターでファイルを開きます。
- ファイルの末尾にプロキシ構成のキー/値ペアを追加します。すべてのプロパティが1つの行にあるときは、その下にキー/値ペアを追加します。プロキシには次のキー/値ペアが含まれます。 proxyAddress = http://<ipaddress:[port]> proxyUsername = <username> proxyPassword = <password of proxyUsername>
- ファイルを保存します。
- [インターネットオプション]を開きます。
- [Connect(接続)]をクリックします。
- [LAN]をクリックします。
- [Proxy(プロキシ)]をクリックします。
- プロキシ設定を入力します。
- [インターネットオプション]ダイアログが表示されるまで各ダイアログの[Save(保存)]をクリックします。
- [インターネットオプション]ダイアログを閉じます。
-
任意。クライアントセッションのタイムアウト期間を延長します。プッシュを使用するときは、デフォルト値より大きくしなければならない場合があります。
- テキストエディターでconfig.propertiesファイルを開きます。
- [radiusSocketTimeoutMs]フィールドの値を1~30000ミリ秒の範囲で編集します。このパラメーターがないときは、ファイルの末尾に追加します。
- スーパー管理者、アプリ管理者、またはAPIアクセス管理管理者の権限でOktaにサインインします。「OpenID Connectのエンドツーエンドのシナリオ」を参照してください。
- [Allow Access(アクセスを許可)]をクリックします。
- インストーラーを前面に表示し、インストールが完了するまで待機します。
- [Installation Completed(インストール完了)]ページが表示されます。
- [Finish(終了)]をクリックします。
- インストールを完了するには、Windowsを再起動します。
既存MFAエージェント用のプロキシを指定する
- 任意のテキストエディターでC:\Program Files (x86)\....\Okta On-Prem MFA Agent\current\user\config\rsa-securid\config.propertiesファイルを開きます。
- このファイルの一番下にプロキシの構成を追加します。キーの例は、proxyAddress、proxyUsername、proxyPasswordです。すべてのプロパティが1つの行にあるときは、その下にプロキシ設定を追加します。
- このファイルを保存し、On-Prem MFAエージェントのインストーラーを実行します。
- インストールが完了すると、成功メッセージが表示されます。
インストールのトラブルシューティングとアップグレードの問題
On-Prem MFAエージェントのインストールまたはアップグレード時に問題が生じるときは、次の手順に従います。
新規インストール
インストール中に問題が生じるときは、プロキシ設定を確認します。sslPinningEnabled = falseという設定でインストールをやり直すこともできます。このオプションは、過去に使用経験がある場合にのみ使用してください。
アップグレード(プロキシのみ)
入力したプロキシのプロパティに誤りがあると、インストーラーは成功したように見えても、最終的にはOn-Prem MFAエージェントは失敗します。これらのプロパティを確認するには、管理者ダッシュボードのエージェントリストで最後の接続のタイムスタンプを調べます。