ユーザー管理

アドバンストサーバーアクセスを展開する主要目的は、異種サーバー間でのユーザーのプロビジョニングおよびライフサイクルの管理を解決することにあります。これらのプロセスは、SAMLとSCIMを使用してOktaと統合し、特定のユーザープロパティを受け取り、それらを管理対象システムに複製します。管理対象システムにユーザーのアカウントが既に存在する場合、アドバンストサーバーアクセスのサーバーエージェントはアカウントを取得してアドバンストサーバーアクセスに管理させることで、アカウントの調整を試みます。

アドバンストサーバーアクセスのサーバーエージェントは、ユーザーアカウントのインストール時、あるいはユーザーディレクトリまたはRBAC許可(システムへのアクセス許可を管理)の変更時にユーザーアカウントを作成または削除するだけではありません。適正なユーザーアカウント管理は、セキュリティの結果に中核的役割を果たすので、アドバンストサーバーアクセスのサーバーエージェントは、ローカルの読み出し動作(例えばgetent)を定期的にポーリングすることで、管理対象システムの状態を監視します。システムに対するこれらの定期的な読み出し動作は、システムリソース(メモリーやCPUなど) への影響が少なく、アドバンストサーバーアクセスがセキュリティと復元力の達成目標を実現するうえで必要不可欠です。

関連項目

Linuxでのユーザー管理

Windowsでのユーザー管理