ユーザー管理
販売終了のお知らせ
2026年5月1日をもって、OktaはAdvanced Server Accessの販売と更新を終了します。ご利用のお客様は、サービスを継続するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行する必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
Advanced Server Accessをデプロイすることで、管理者は異種サーバー間でのユーザーのプロビジョニングとライフサイクル管理を実行できるようになります。
これらのプロセスは、SAMLとSCIMを使ってOktaと統合され、特定のユーザープロパティを受け取ってそれを管理対象システムに複製します。ユーザーアカウントが管理対象システムにすでに存在する場合、Advanced Server Accessサーバーエージェントは、アカウントを取得してAdvanced Server Accessに管理させることで、アカウントの調整を試みます。
Advanced Server Accessサーバーエージェントは、ユーザーアカウントのインストール時、あるいはユーザーディレクトリまたはRBAC権限(システムへのアクセス許可を管理)の変更時に、ユーザーアカウントを作成または削除するだけではありません。適正なユーザーアカウント管理は、セキュリティの成果に中核的役割を果たすため、Advanced Server Accessサーバーエージェントは、ローカルの読み出し動作(例えばgetent)を定期的にポーリングすることで、管理対象システムの構成の状態を監視します。システムに対するこれらの定期的な読み出し動作は、システムリソース(メモリやCPUなど)への影響が少なく、Advanced Server Accessがセキュリティと復元力の達成目標を実現するうえで必要不可欠です。