オンデマンドユーザー

注:

販売終了のお知らせ

2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。

Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。

通常、Advanced Server Accessは、サーバーが登録された場合、または新規ユーザーがプロジェクトに追加された場合にユーザーアカウントを作成します。プロジェクトのオンデマンドユーザーを構成すると、Advanced Server Accessは、ユーザーがサーバーへのアクセスを試行した場合にのみアカウントを作成するように強制されます。オンデマンドユーザーは、アカウントがアクティブな間は他のすべてのユーザーと同レベルのアクセスと権限を持ちます。

オンデマンドユーザーTTL（On Demand User TTL）（存続時間）（On Demand User TTL (Time to Live)）は、ユーザーのサインインと同時に開始されます。たとえば、TTLが120秒に設定され、セッションが10秒でクローズする場合、Advanced Server Accessサーバーエージェントは120秒間待機した上でアカウントを削除します。Windowsサーバーでは、アカウントの有効期限が切れると、関連するユーザーアカウントとホームディレクトリが削除されます。ホームディレクトリに保存されているすべてのデータも削除されます。

プロジェクトのオンデマンドユーザーは、オンデマンドユーザーのTTL（On Demand User TTL）（Time to Live）設定を構成することでいつでも構成できます。プロジェクトを作成するをご覧ください。

注:

オンデマンドユーザーを有効にするには、前回のネットワークホップの4421番ポートを通してサーバーにアクセスできるようにする必要があります。踏み台（Bastion）またはゲートウェイを経由した接続では、Bastion（踏み台）またはゲートウェイの4421番ポートからサーバーにアクセスできる必要があります。直接接続の場合、クライアントの4421番ポートからサーバーにアクセスできる必要があります。詳しくは、「ScaleFTサーバーエージェントを構成して使用する」をご覧ください。