アドバンストサーバーアクセスのエージェントライフサイクル管理フックを構成する

アドバンストサーバーアクセスのライフサイクルフック機能は、ローカルユーザーとLinuxシステムのグループ構成にメンバーシップの変更が加えられた時に、通知を受信するサーバーのイベントバスを公開します。アドバンストサーバーアクセス管理者は、スクリプトを使用してライフサイクルフックをカスタマイズして、これらの変更が発生したときに実行する必要のあるルーチンタスクに適合させることができます。ローカルスクリプトもグローバルに実行され、/usr/lib/sftd/hooksディレクトリの下位にあるすべてのファイルに一致させます。発生しているイベントに応じて、影響を受けるオペレーティングシステムのオブジェクトを検出し、どのスクリプトが実行されているかを確認できます。「 および 」をご覧ください。

手順

ホスト上のセットアップを実行するためのガイドとして、以下の手順を使用してください。

注意: 開始する前に、アクティブなアドバンストサーバーアクセスのセッションが開いていること、ターゲットLinuxサーバーに対する管理者権限を所有していることを確認してください。

セクション 1: カスタムスクリプトを作成する

  1. コマンドラインから、SSHを使用してターゲットLinuxサーバーの1つに接続します。

  2. sudo suを実行してrootに切り替えます

  3. 次のコマンドでフックスクリプト用の新しいディレクトリを作成します。

    mkdir -p /usr/lib/sftd/hooks/user-created.d

  4. テキストエディターで01- copyfiles.shという名前の新規ファイルを作成し、次のbashスクリプトをコピーして貼り付けます。

    注意: 次の例では、エージェントライフサイクルフックの基本的な機能を示します。必要に応じて、特定の統合に適合するよう、スクリプトを変更します。

    #!/bin/bash

    SOURCE_FILES=/opt/sourcefiles

    cp $SOURCE_FILES/App?/home/"${SFT_HOOK_USERNAME}"

    if [ $? -eq 0 ]

    then

    echo "Successfully copied source files into /home/"${SFT_HOOK_USERNAME}"" >> /tmp/sourcefiles.out

    else

    echo "Error Copying source files into /home/"${SFT_HOOK_USERNAME}"" >> /tmp/sourcefiles.out

    fi

  5. スクリプト実行のアクセス権限を許可する:

    chmod 755 01-copyfiles.sh

  6. ls -lコマンドを実行し、権限が正しく設定されていることを確認します。出力は次のようになります:

    -rwxr-xr-x 1 root root 316 Jun 30 14:54 01-copyfiles.sh

セクション 2: ソースファイルを作成する:

  1. 次のコマンドを実行して、ソースファイル用の新しいディレクトリを作成します。

    cd /opt

    mkdir sourcefiles

  2. 次に、以下のコマンドでソースファイルを作成します。

    cd sourcefiles

    touch App1 App2 App3

  3. lsコマンドを実行して、App1App2App3ファイルが作成されていることを確認します。

セクション 3: 新しいOktaユーザーを作成して承認されたグループに割り当てる

  1. Okta管理者として、アドバンストサーバーアクセスのアプリを管理するOktaテナントのAdminダッシュボードに移動します。

  2. アプリケーションに移動して、Okta Advanced Server Access (Oktaアドバンストサーバーアクセス)をクリックします。

  3. [Assignments (割り当て)]と[Groups(グループ)]を順にクリックします。アプリケーションが割り当てられているグループの名前を記憶してください。

  4. Okta管理者コンソールで[Directory (ディレクトリ)]、[People (ユーザー)]、[Add Person (ユーザーを追加する)] の順に選択します。

  5. 覚えやすい名前で新しいユーザーを作成します。

  6. Okta管理者コンソールで[Directory (ディレクトリ)]に移動し、[Groups (グループ)]をクリックします。手順3でアドバンストサーバーアクセスに割り当てられたグループをここから選択します。

セクション 4: グループをプロジェクトに追加する:

  1. Okta管理者コンソールで[My Applications (マイアプリケーション)]をクリックし、[Okta Advanced Server Access (Oktaアドバンストサーバーアクセス)]を選択します。

  2. [Projects (プロジェクト)]をクリックします。

  3. グループを追加するプロジェクトを選択します。

  4. [Groups (グループ)]タブをクリックした後、[Add Group to Project (グループをプロジェクトに追加する)]をクリックします。

  5. [Groups (グループ)]フィールドで、追加するグループの名前を入力し、グループを選択して、[Create Group (グループを作成する)]をクリックします。

  6. プロジェクトの[Users (ユーザー)]タブをクリックしてユーザーを検索することで、ユーザーがプロジェクトに追加されていることを確認します。

セクション 5: Linuxサーバーでのユーザーのプロビジョニングを検証する

  1. Linuxコマンドプロンプトで次のコマンドを入力してください。

    cd /home

    ls -l

  2. 新しいユーザーのホームディレクトリが作成されていることを確認します。

  3. cd <username>を実行して、新規ユーザーのホームディレクトリに切り替えます。

    lsコマンドを使用して、ユーザーのホームディレクトリにApp1App2App3 ファイルが存在することを確認できます。

ここでは、アドバンストサーバーアクセスのエージェントのライフサイクルフックを使用して、ホスト-ローカル自動化、システム、外部ユーザーディレクトリをOktaのユーザーとグループに統合する方法を示します。

関連項目