アドバンストサーバーアクセスのエージェントライフサイクル管理フックを構成する

アドバンストサーバーアクセスのライフサイクルフック機能は、Linuxシステムのローカルユーザーグループの構成にメンバーシップの変更が加えられた時に、通知を受信するサーバーのイベントバスを公開します。アドバンストサーバーアクセス管理者は、スクリプトを使用してライフサイクルフックをカスタマイズして、これらの変更が発生したときに実行する必要のあるルーチンタスクに適合させることができます。ローカルスクリプトもグローバルに実行され、/usr/lib/sftd/hooksディレクトリの下位にあるすべてのファイルに一致させます。発生しているイベントに応じて、影響を受けるオペレーティングシステムのオブジェクトを検出し、どのスクリプトが実行されているかを確認できます。「ディレクトリとスクリプトおよびライフサイクル関連の環境変数」をご覧ください。

手順

以下の手順は、ホスト上のセットアップを実行するためのガイドとして利用してください。

開始する前に、アドバンストサーバーアクセスのアクティブセッションが開いていること、ターゲットLinuxサーバーに対する管理者権限を所有していることを確認してください。

カスタムスクリプトを作成する

  1. コマンドラインから、SSHを使用してターゲットLinuxサーバーの1つに接続します。

  2. sudo suを実行してrootに切り替えます

  3. 次のコマンドでフックスクリプト用の新しいディレクトリを作成します。

    mkdir -p /usr/lib/sftd/hooks/user-created.d

  4. テキストエディターで01- copyfiles.shという名前の新規ファイルを作成し、次のbashスクリプトをコピーして貼り付けます。

    注意: 次の例では、エージェントライフサイクルフックの基本的な機能を示します。必要に応じて、特定の統合に適合するよう、スクリプトを変更します。

    #!/bin/bash SOURCE_FILES=/opt/sourcefiles cp $SOURCE_FILES/App?/home/"${SFT_HOOK_USERNAME}" if [ $? -eq 0 ] then echo "Successfully copied source files into /home/"${SFT_HOOK_USERNAME}"" >> /tmp/sourcefiles.out else echo "Error Copying source files into /home/"${SFT_HOOK_USERNAME}"" >> /tmp/sourcefiles.out
  5. スクリプト実行のアクセス権限を許可する:

    chmod 755 01-copyfiles.sh

  6. ls -lコマンドを実行し、権限が正しく設定されていることを確認します。出力は次のようになります:

    -rwxr-xr-x 1 root root 316 Jun 30 14:54 01-copyfiles.sh

ソースファイルを作成する

  1. 次のコマンドを実行して、ソースファイル用の新しいディレクトリを作成します。

    cd /opt mkdir sourcefiles
  2. 次に、以下のコマンドでソースファイルを作成します。

    cd sourcefiles touch App1 App2 App3
  3. lsコマンドを実行して、App1App2App3ファイルが作成されていることを確認します。

新しいOktaユーザーを作成して承認されたグループに割り当てる

  1. Okta管理者として、アドバンストサーバーアクセスのアプリを管理するOktaテナントのAdminダッシュボードに移動します。

  2. Applications(アプリケーション)]に移動して、[Okta Advanced Server Access(Oktaアドバンストサーバーアクセス)]をクリックします。

  3. Assignments(割り当て)]と[Groups(グループ)]を順にクリックします。アプリケーションが割り当てられているグループの名前を記憶してください。

  4. Okta管理者コンソールで[Directory(ディレクトリ)]、[People(ユーザー)]、[Add Person(ユーザーを追加する)]の順に選択します。

  5. 覚えやすい名前で新しいユーザーを作成します。

  6. Okta管理者コンソールで[Directory(ディレクトリ)]に移動し、[Groups(グループ)]クリックします。手順3でアドバンストサーバーアクセスに割り当てられたグループをここから選択します。

グループをプロジェクトに追加する

  1. Okta管理者コンソールで[My Applications(マイアプリケーション)]をクリックし、[Okta Advanced Server Access(Oktaアドバンストサーバーアクセス)]を選択します。

  2. Projects(プロジェクト)]をクリックします。

  3. グループを追加するプロジェクトを選択します。

  4. [Groups (グループ)]タブをクリックした後、[Add Group to Project (グループをプロジェクトに追加する)]をクリックします。

  5. [Groups (グループ)]フィールドで、追加するグループの名前を入力し、グループを選択して、[Create Group (グループを作成する)]をクリックします。

  6. プロジェクトの[Users (ユーザー)]タブをクリックしてユーザーを検索することで、ユーザーがプロジェクトに追加されていることを確認します。

Linuxサーバーでのユーザーのプロビジョニングを検証する

  1. Linuxコマンドプロンプトで次のコマンドを入力してください。

    cd /home ls -l
  2. 新しいユーザーのホームディレクトリが作成されていることを確認します。

  3. cd <username>を実行して、新規ユーザーのホームディレクトリに切り替えます。

    lsコマンドを使用して、ユーザーのホームディレクトリにApp1App2App3ファイルが存在することを確認できます。

ここでは、アドバンストサーバーアクセス エージェントのライフサイクルフックを使用して、ホスト-ローカル自動化、システム、外部ユーザーディレクトリをOktaのユーザーとグループに統合する方法を示します。

関連情報