Advanced Server Accessのサーバーエージェントをインストールする

Advanced Server Accessサーバーエージェントsftd)は、サーバー上で実行され、Advanced Server Accessのプラットフォームに統合されるデーモンです。サーバーエージェントは、SSHとRDPのクライアント証明書の認証を構成し、サーバーへのログインイベントを監査し、ローカルユーザーのアカウントを管理します。

Advanced Server Accessのサーバーをデプロイするには、エージェントをインストールしてサーバーをプロジェクトに登録する必要があります。Advanced Server Accessのサーバーエージェントのシステム要件は最小限です。サーバーがサポート対象のいずれかのオペレーティングシステムを実行でき、ログに利用できるストレージを備えている場合は、サーバーエージェントを問題なく実行できます。「サポートされているオペレーティングシステム」をご覧ください。

  • Linuxでは、サーバーエージェントはrootとして実行され、すべてのデータは/var/lib/sftdディレクトリに格納されます。
  • Windowsでは、サーバーエージェントはLocalSystemとして実行され、すべてのデータはC:\Windows\System32\config\systemprofile\AppData\Local\scaleftディレクトリに格納されます。

オートスタート

Linuxディストリビューションでは、インストールの完了後、サーバーエージェントが自動的に起動します。これにより、エージェントは自動的に登録し、ローカルユーザーを作成し、ディスクから登録トークンを削除します。

ステートディレクトリにdisable-autostartファイルを作成することで、サーバーエージェントが自動的に起動するのを止めることができます(/etc/sftd/disable-autostart)。これにより、サーバーが誤ってプロジェクトに登録されるのを防ぐことができます。これは、Packerなどのツールを使用してOSイメージを構築する場合に便利です。構成の完了後、disable-autostartファイルを削除しても構いません。

インストールガイド

次のインストールガイドには、各種オペレーティングシステムにOkta Privileged Accessのサーバーエージェントをインストールする詳細な手順が記載されています。

新機能をテストするためのプレビューリリースをインストールすることも、本番対応の安定リリースをインストールすることもできます。プレビューリリースのデプロイメントはリリース日に開始され、安定リリースの1週間前からすべてのユーザーに段階的にロールアウトされます。