サービスユーザー

サービスユーザーを使用すると、アドバンストサーバーアクセスにおける次のような特定の操作に自動的にアクセスするアクセス権限を付与できるようになります。

  • 信頼できるサービスに対しユーザーのインフラストラクチャにアクセスする権限を付与できるようにする
  • アドバンストサーバーアクセスのAPIに統合してユーザーをグループに自動的に追加する
  • 監査イベントを アドバンストサーバーアクセスのAPIから取得してELKセットアップに保存する
  • アドバンストサーバーアクセスのAPIを使用して、その他のカスタム統合を構築する

サービスユーザーをグループに追加して、通常のユーザーと同じ権限をサービスユーザーに付与します。ユーザーとサービスユーザーとの間の主な違いは、その認証方法です。

ユーザーは、認証を処理するOktaからプッシュされますが、各々のサービスユーザーには、APIで使用される短時間のみ有効な認証トークンを生成するために使用される1対の資格情報が与えられます。

認証

アドバンストサーバーアクセスのAPIに対してサービスユーザーとして認証するには、APIキーを作成する必要があります。APIキーは、IDおよびシークレットとして認識される1対の文字列です。認証には両方の情報が必要になり、ユーザーの各々の要求に対して認証トークンが生成され、ユーザーに送信されます。

サービスユーザーとAPIキーを作成する

  1. チームの[Users (ユーザー)]ページに移動します。

  2. [Service Users (サービスユーザー)]タブを選択します。

  3. [Create Service User (サービスーザーを作成する)]をクリックします。[Create Service User (サービスーザーを作成する)]ページが表示されます。

  4. サービスユーザーのユーザー名を入力します。対応するLinuxおよびWindowsのユーザー名が自動的に作成されます。[Create Service User (サービスユーザーを作成する)]をクリックして、サービスユーザーの作成を完了します。

  5. [Create API Key (API キーを作成する)]をクリックします。[API Key Secret Rotated (ローテーションされたAPIキーシークレット)]画面が表示されます。

  6. この画面のAPIキーIDおよびAPIキーシークレットをコピーして保存します。

    注意: これらの値はこの画面にしか表示されません。APIキーシークレットは復元できないので、必ずコピーして安全に保管してください。

サービスユーザーのAPIキーを期限切れにする

APIキーを期限切れにした直後、キーを使用して生成されたトークンを使用するリクエストは継続を阻まれます。

サービスユーザーのAPIキーを期限切れにするには:

  1. チームの[Users (ユーザー)]ページに移動します。

  2. [Service Users (サービスユーザー)]タブを選択します。

  3. 所有するキーを期限切れにしたいサービスユーザーの名前をクリックします。[service users details (サービスユーザーの詳細)]ページが表示されます。
  4. 期限切れにするには、キーのギアアイコンIDの横 にあるギアをクリックします。[Expire Now (今すぐ期限切れにする)]をクリックします。[Expire API Key (APIキーを期限切れにする)]ウィンドウが表示されます。
  5. [Expire (期限切れ)]をクリックしてAPIキーIDを期限切れにするか、x ボタンをクリックして操作をキャンセルします。

関連項目

サービス

アドバンストサーバーアクセスのAPIの紹介