サービスユーザー
注:
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
よくある質問を確認して、 Okta Privileged Accessの詳細をご覧ください。
サービスユーザーを利用することで、Advanced Server Accessの次のような操作に自動的にアクセスする権限を付与できるようになります。
- 自分のインフラストラクチャにアクセスする権限を信頼できるサービスに付与できるようにする
- Advanced Server Access APIに統合してユーザーを自動的にグループに追加する
- Advanced Server AccessのAPIから監査イベントを取得してELKセットアップに格納する
- Advanced Server AccessのAPIを使ってその他のカスタム統合を構築する
サービスユーザーをグループに追加して、通常ユーザーと同じ権限を付与できます。ユーザーとサービスユーザーの主な違いは、それぞれの認証方法にあります。
ユーザーは、認証を処理するOktaからプッシュされます。サービスユーザーには、APIで使用される短時間のみ有効な認証トークンの生成に使用される1ペアの資格情報が与えられます。
認証
Advanced Server Access APIのサービスユーザーとして認証するには、APIキーを作成する必要があります。APIキーは、IDとシークレットとして認識される1ペアの文字列です。認証には両方の情報が必要であり、リクエストのたびに送信される認証トークンが生成されます。
サービスユーザーとAPIキーを作成する
- Advanced Server Accessダッシュボードでユーザー(Users)をクリックします。
- サービスユーザー(Service Users)タブを選択します。
- サービスーザーを作成する(Create Service User)をクリックします。サービスーザーを作成する(Create Service User)ページが表示されます。
- サービスユーザーのユーザー名を入力します。LinuxおよびWindowsの対応ユーザー名が自動的に作成されます。サービスユーザーを作成する(Create Service User)をクリックすると、サービスユーザーが作成されます。
- API キーを作成する(Create API Key)をクリックします。ローテーションされたAPIキーシークレット(API Key Secret Rotated)ページが表示されます。
- このページでAPIキーIDとAPIキーシークレットをコピーして保存します。注:ウィンドウを閉じると、この情報は得られなくなります。この情報をなくしたときは、クライアントIDとシークレットを新たに生成しなおす必要があります。
サービスユーザーのAPIキーを期限切れにする
APIキーを期限切れにすると、キーを使って生成されたトークンを使用するリクエストは、直後から失敗するようになります。
サービスユーザーのAPIキーを期限切れにするには:
- Advanced Server Accessダッシュボードでユーザー(Users)をクリックします。
- サービスユーザー(Service Users)タブを選択します。
- キーを期限切れにするサービスユーザーの名前をクリックします。サービスユーザーの詳細ページが表示されます。
- 期限切れにするキーのIDの横に表示されるギア(
)をクリックします。今すぐ期限切れにする(Expire Now)をクリックします。APIキーを期限切れにする(Expire API Key)ウィンドウが表示されます。 - 期限切れ(Expire)をクリックしてAPIキーIDを期限切れにします。操作をキャンセル場合は、
をクリックします。
関連項目