プロジェクトを作成する
- アドバンストサーバーアクセスのダッシュボードを開きます。
- [Projects (プロジェクト)]をクリックします。
- [Create Project (プロジェクトを作成する)]をクリックします。
- プロジェクトの設定を構成します。
設定 ユーザーのアクション プロジェクト名 プロジェクトに分かりやす名前を付けて入力します。名前には文字、数字、ダッシュ、下線、ピリオドを使用できます。 ゲートウェイセレクター 1つ以上のゲートウェイセレクターを指定します。各セレクターはキー値のペアとなります(例:environment:staging)。
- 任意。ユーザー管理設定を構成します。
設定 ユーザーのアクション Active Directoryサポートを有効にする 選択すると、Active Directory (AD)ドメイン コントローラーを通じてWindowsサーバー用のユーザーアカウントを管理します。この設定は、指定したゲートウェイがADドメインで使用するよう構成されている場合のみ利用できます。 これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。
事前認証が必要 選択すると、アドバンストサーバーアクセスに事前認証済みのユーザーにのみ資格情報の発行を強制します。ユーザーの事前認証を作成するを参照してください。 オンデマンドのユーザーTTL アドバンストサーバーアクセスにオンデマンドのプロビジョニングの使用を強制する期間を選択します。これによりユーザーがサーバーにアクセスを試みた場合にのみサーバーアカウントが作成され、セッションの終了後または構成した期間のあとにアカウントが削除されます。 また、[Disabled (無効)] を選択すると、サーバーが登録されたときにアカウントのプロビジョニングを実行します。
注: 接続されるサーバーは、以前のネットワークホップのポート4421における接続を許可する必要があります。例えば、bastion (要塞)サーバーを通じた接続の場合、そのサーバーはbastionのポート4421経由でアクセス可能になっていなければなりません。直接サーバーに接続する場合、そのサーバーはクライアント上のポート4421からアクセス可能になっている必要があります。
- 任意。高度なプロジェクト設定を構成します。
設定 ユーザーのアクション 共有ユーザーの管理 選択するとアドバンストサーバーアクセスに、このプロジェクトに登録されているすべてのサーバー上への2人の共有ユーザーのプロビジョニングを強制します。ユーザーに、サーバーへの接続時に必要となる適切な共有名の資格情報が付与されます。 サーバーユーザーを管理する 選択すると、アドバンストサーバーアクセスを使用して、プロジェクト内のすべての登録サーバー上にローカルユーザーアカウントを作成および管理できるようになります。プロジェクトに属する各グループすべてのユーザーにアカウントが作成されます。
注:サーバーエージェントでサーバーアカウントを管理しない場合は、このオプションの選択を解除してください。
- [Submit (送信)]をクリックしてプロジェクトを作成します。