Serveurs

Les ressources disponibles sur le serveur sont hébergées dans des projets au sein d'un groupe de ressources. Vous pouvez étendre l'accès privilégié et sécurisé aux utilisateurs, automatiser la gestion des cycles de vie des comptes de serveur et éliminer le processus de gestion des identifiants.

Voir les comptes empruntés

Les administrateurs de ressources peuvent voir quels comptes sont actuellement empruntés et par qui. Si besoin, ils peuvent forcer un emprunt sur n'importe quel compte. Consultez Emprunt.

Configurer les paramètres du projet

Configurez les paramètres pour ajuster la complexité des mots de passe, activer le planning de rotation des mots de passe et activer l'emprunt.

  1. Sur le tableau de bord Okta Privileged Access, accédez à Administration des ressourcesGestion des ressources.

  2. Sélectionnez le groupe de ressources contenant le projet que vous souhaitez configurer.

  3. Cliquez sur le projet que vous souhaitez configurer.

  4. Accédez à l'onglet Paramètres.

  5. Cliquez sur Modifier.

    Action Tâche

    Nom du projet

    Saisissez un nom de projet

    Jetons d'inscription
    1. Cliquez sur Afficher pour afficher les jetons d'inscription disponibles. Un jeton d'inscription est utilisé pour inscrire un agent de serveur dans un projet Okta Privileged Access. Consultez la section Inscription du serveur.
    2. Pour créer un jeton d'inscription, cliquez sur Créer un jeton d'inscription.

    Découverte de comptes

    (facultatif)

    Cliquez sur le bouton pour l'activer. Une fois activés, les comptes locaux sont découverts sur tous les serveurs.

    Paramètres de mot de passe

    (facultatif)

    Les mots de passe sont stockés de manière sécurisée dans un coffre-fort Okta Privileged Access. La découverte de comptes doit être activée pour configurer les paramètres de mot de passe.

    1. Saisissez un nom pour indiquer le compte auquel vous souhaitez appliquer ces règles de mot de passe.
    2. Définissez la condition de rotation du mot de passe.
    3. Définissez la complexité du mot de passe. Vous pouvez éventuellement choisir d'exclure certains symboles en indiquant lesquels doivent être omis.

    Configuration SSH

    (facultatif)

    Sélectionnez un algorithme de signature à clé publique pour les clés d'authentification.

    Les projets utilisent l'algorithme ssh-ed25519 par défaut. Cependant, les administrateurs peuvent configurer le projet pour qu'il utilise l'algorithme ssh-rsa, dans le but de prendre en charge les serveurs hérités. L'algorithme ssh-rsa est considéré comme non sécurisé.

    Sélecteurs de passerelle

    Spécifiez un ou plusieurs sélecteur(s) de passerelle. Chaque sélecteur correspond à une paire clé-valeur (par exemple, environment:staging). Consultez Passerelles Okta Privileged Access.
    Cycle de vie des comptes

    Cliquez sur le bouton afin d'activer les comptes principaux persistants. Consultez Compte persistant pour en savoir plus.

    Vous devez installer la version 1.74.4 ou ultérieure l'agent du serveur, de la passerelle et du client Okta Privileged Access pour utiliser cette fonctionnalité.

  6. Cliquez sur Enregistrer.

Rubriques liées

Projets