Créer un jeton d'inscription de serveur

Un jeton d'enrôlement est un objet encodé en base 64 qui contient des métadonnées utilisées pour enrôler l'appareil dans un projet Okta Privileged Access.

1. Ouvrez le tableau de bord Okta Privileged Access.
2. Accédez à Administration des ressources > Gestion des ressources.
3. Sélectionnez un groupe de ressources, puis le projet que vous souhaitez utiliser.
4. Sélectionnez l'onglet Paramètres.
5. Dans la section Jetons d'inscription, cliquez sur Afficher. Une liste des jetons d'inscription disponibles s'affiche.
6. Cliquez sur Créer un jeton d'inscription.
7. Saisissez une description pour le jeton.
8. Cliquez sur Enregistrer pour créer le jeton.
9. Copiez le jeton dans le chemin d'accès du jeton d'inscription sur le serveur. Vous pouvez utiliser votre système de gestion des configurations (Puppet, Chef, Ansible, par exemple), le consigner dans un fichier.
   • Sous Linux, le chemin d'accès du jeton est le suivant : /var/lib/sftd/enrollment.token
   • Sous Windows, le chemin d'accès du jeton est le suivant : C:\windows\system32\config\systemprofile\AppData\Local\scaleft\enrollment.token
10. Facultatif. Effectuez les étapes suivantes si vous voyez une erreur lorsque vous vous connectez avec un compte Linux sécurisé :
    1. Dans le fichier /etc/ssh/sshd_config , assurez-vous que PasswordAuthentication est défini sur yes.
    2. Exécutez la commande sudo systemctl restart sshd pour redémarrer le serveur SSH afin que la configuration prenne effet.
       Remarque :

       Vérifiez /etc/ssh/sshd_config.d/ pour des fichiers de configuration de substitution si les modifications apportées au fichier principal ne prennent pas effet.

Vous pouvez vérifier le statut de l'inscription en exécutant la commande sft list-servers sur le client. Cette commande génère une liste de l'ensemble des serveurs inscrits. Si le serveur a été inscrit, il apparaîtra dans la liste. Si vous inscrivez le même serveur deux fois, la commande sft list-servers affichera deux instances de ce serveur avec des UUID et des adresses IP différents. Utilisez la commande sft rdp <id> pour sélectionner l'un des ID que vous souhaitez connecter.

Étapes suivantes

Facultatif. Vérifier l'inscription du serveur

Configurer l'agent serveur Okta Privileged Access