オンデマンドユーザー
販売終了のお知らせ
2026年5月1日をもって、OktaはAdvanced Server Accessの販売と更新を終了します。ご利用のお客様は、サービスを継続するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行する必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
通常、Advanced Server Accessは、サーバーが登録された場合、または新規ユーザーがプロジェクトに追加された場合にユーザーアカウントを作成します。プロジェクトのオンデマンドユーザーを構成すると、Advanced Server Accessは、ユーザーがサーバーへのアクセスを試行した場合にのみアカウントを作成するように強制されます。オンデマンドユーザーは、アカウントがアクティブな間は他のすべてのユーザーと同レベルのアクセスと権限を持ちます。
On Demand User TTL(オンデマンドユーザーTTL)(存続時間)は、ユーザーのサインインと同時に開始されます。たとえば、TTLが120秒に設定され、セッションが10秒でクローズする場合、Advanced Server Accessサーバーエージェントは120秒間待機した上でアカウントを削除します。Windowsサーバーでは、アカウントの有効期限が切れると、関連するユーザーアカウントとホームディレクトリが削除されます。ホームディレクトリに保存されているすべてのデータも削除されます。
プロジェクトのオンデマンドユーザーは、オンデマンドユーザーのTTL(Time to Live)設定を構成することでいつでも構成できます。「プロジェクトを作成する」をご覧ください。
オンデマンドユーザーを有効にするには、前回のネットワークホップの4421番ポートを通してサーバーにアクセスできるようにする必要があります。Bastion(踏み台)またはゲートウェイを経由した接続では、Bastion(踏み台)またはゲートウェイの4421番ポートからサーバーにアクセスできる必要があります。直接接続の場合、クライアントの4421番ポートからサーバーにアクセスできる必要があります。詳しくは、「アクセスブローカーのオプション」をご覧ください。