Inscription silencieuse du client Okta Privileged Access

L'inscription silencieuce vous permet d'automatiser le processus d'inscription et d'ajouter plusieurs clients à Advanced Server Access de manière simultanée. Ce processus vous permet de gagner du temps lorsque vous déployez Okta Privileged Access pour l'ensemble d'une organisation. De nombreuses équipes Okta Privileged Access utilisent un logiciel de gestion des appareils comme JAMF ou SCCM pour automatiser le processus d'installation et d'inscription du client. Les détails de ce processus dépendent des exigences organisationnelles de chaque équipe.

Le client Okta Privileged Access ne doit être installé que d'une seule manière sur un système, soit par utilisateur, soit pour tous les utilisateurs, mais pas pour les deux.

Commencer la tâche

  1. Installer le client Okta Privileged Access sur tous les appareils. Consulter
    Installer le client Okta Privileged Access
  2. Pour Windows, procédez comme suit lors de l'installation du client pour tous les utilisateurs :
    1. Téléchargez et exécutez le fichier d'installation MSI.
    2. Dans la boîte de dialogue ScaleFT Setup, cliquez sur Avancé.
    3. Sélectionnez Installer pour tous les utilisateurs de cette machine.
    4. Si vous utilisez SCCM, définissez ALLUSER=1 dans le script. Par exemple, msiexec.exe /i C:\<Package Location>\ScaleFT-1<version>.msi ALLUSERS=1 /qn.

      L'emplacement par défaut pour l'installation de tous les utilisateurs est C:\Program Files (x86)\ScaleFT. Les journaux pour le client sont toujours créés et conservés par l'utilisateur et se trouveront dans C:\Users\<user> \AppData\Local\ScaleFT\Logs\sft.

    5. Enregistrez le gestionnaire d'URL . Ouvrez Windows CMD, puis exécutez sft register-url-handler.

      Tous les utilisateurs doivent exécuter la commande sft register-url-handler.

  3. Créez un jeton d'inscription.
    1. Connectez-vous au tableau de bord Okta Privileged Access.
    2. Accédez à Directory Clients.
    3. Sélectionnez l'onglet Politiques d'inscription et cliquez sur Créer une politique d'inscription client.
    4. Dans le menu déroulant Type de politique d'inscription, sélectionnez Jeton.
    5. Saisissez une description.
    6. Cliquez sur Create Client Enrollment Policy (Créer une politique d'inscription client).
    7. Depuis la fenêtre d'informations sur la politique, cliquez sur Create Token (Créer un jeton).
    8. Dans la fenêtre d'informations sur le jeton, cliquez sur le presse-papiers Icône de presse-papiers pour copier la clé secrète du jeton.

      Ce jeton secret ne s'affiche qu'une seule fois. Si vous ne parvenez pas à conserver le secret dans un endroit sûr, il sera définitivement perdu.

  4. Enregistrez le secret du jeton d'inscription dans un fichier sur les périphériques en cours d'inscription.
  5. Inscrivez les clients en exécutant la commande suivante sur chaque appareil : sft fleet enroll --token-file <path\to\enrollment-token.txt>.

Si l'opération réussit, les clients seront inscrits dans l'équipe.

Rubriques liées

Utiliser le client Okta Privileged Access