プロジェクトを作成する
注:
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
よくある質問を確認して、 Okta Privileged Accessの詳細をご覧ください。
- Advanced Server Accessダッシュボードを開きます。
- プロジェクト(Projects)をクリックします。
- プロジェクトを作成する(Create Project)をクリックします。
- プロジェクトの設定を構成します。
設定 ユーザーのアクション プロジェクト名 プロジェクトに分かりやす名前を付けて入力します。名前には文字、数値、ダッシュ、下線、ピリオドを使用できます。 ゲートウェイセレクター 1つ以上のゲートウェイセレクターを指定します。各セレクターはキー値のペアとなります(例: environment:staging)。 - 任意。ユーザー管理設定を構成します。
設定 ユーザーのアクション 事前認可が必要(Require Preauthorization) 選択すると、Advanced Server Accessは、事前認可済みのユーザーのみに資格情報を発行するように強制されます。ユーザーの事前認可を作成するをご覧ください。 オンデマンドユーザーTTL(On Demand User TTL) ユーザーアカウントにオンデマンドプロビジョニングを使用する期間を選択します。 これにより、Advanced Server Accessは、ユーザーがサーバーにアクセスする場合にのみサーバーアカウントを作成するように強制されます。セッションが終了すると、指定時間の経過後にアカウントはサーバーエージェントによって削除されます。
または、無効化(Disabled)を選択して、サーバーの登録時にアカウントのプロビジョニングを行うこともできます。
詳しくは、オンデマンドユーザーをご覧ください。
- 任意。トラフィックの転送設定を構成します。
設定 ユーザーのアクション トラフィックの転送を有効化する(Enable traffic forwarding) 選択すると、すべてのプロジェクトトラフィックは選択したゲートウェイを介して転送されます。 転送されるSSHセッションを記録する(Record forwarded SSH sessions) 選択すると、プロジェクトに登録されているサーバーのセッションキャプチャが有効になります。セッションキャプチャをご覧ください。 - 任意。高度なプロジェクト設定を構成します。
設定 ユーザーのアクション 証明書署名アルゴリズム(Certificate Signing Algorithm) 認証キーの公開鍵署名アルゴリズムを選択します。 デフォルトでは、プロジェクトはssh-ed25519アルゴリズムを使用しますが、管理者は、プロジェクトがssh-rsaを使用するように構成することでレガシーサーバーをサポートできます。
注:ssh-rsaアルゴリズムを使用するようにプロジェクトを構成すると、警告が表示されます。プロジェクト内のサーバーにアクセスするには、警告を受け入れます。
共有ユーザーを管理する(Manage Shared Users) 選択すると、Advanced Server Accessは、このプロジェクトに登録されているすべてのサーバーに2人の共有ユーザーをプロビジョニングするように強制されます。 サーバーへの接続時に、ユーザーには適切な共有名の資格情報が付与されます。
サーバーユーザーを管理する(Manage Server Users) Advanced Server Accessを使用して、プロジェクト内のすべての登録サーバーにローカルユーザーアカウントを作成し、管理する場合に選択します。プロジェクトに属するすべてのグループのユーザーについてアカウントが作成されます。 - 送信(Submit)をクリックするとプロジェクトが作成されます。
関連項目