Créer un jeton d'inscription de serveur
Un jeton d'inscription est un objet encodé en base 64 qui contient des métadonnées utilisées pour inscrire l'appareil dans un projet Okta Privileged Access.
- Ouvrez le tableau de bord Okta Privileged Access.
- Accédez à .
-
Sélectionnez un groupe de ressources, puis le projet que vous souhaitez utiliser.
- Sélectionnez l'onglet Paramètres.
-
Dans la section Jetons d'inscription, cliquez sur Afficher. Une liste des jetons d'inscription disponibles s'affiche.
-
Cliquez sur Créer un jeton d'inscription.
- Saisissez une description pour le jeton.
- Cliquez sur Enregistrer pour créer le jeton.
- Copiez le jeton dans le chemin d'accès du jeton d'inscription sur le serveur. Vous pouvez utiliser votre système de gestion des configurations (Puppet, Chef, Ansible, par exemple), le consigner dans un fichier.
- Sous Linux, le chemin d'accès du jeton est le suivant : /var/lib/sftd/enrollment.token
- Sous Windows, le chemin d'accès du jeton est le suivant : C:\windows\system32\config\systemprofile\AppData\Local\scaleft\enrollment.token
Vous pouvez vérifier le statut de l'inscription en exécutant la commande sft list-servers sur le client. Cette commande génère une liste de l'ensemble des serveurs inscrits. Si le serveur a été inscrit, il apparaîtra dans la liste. Si vous inscrivez le même serveur deux fois, la commande sft list-servers affichera deux instances de ce serveur avec des UUID et des adresses IP différents. Utilisez la commande sft rdp<id> pour sélectionner l'un des ID que vous souhaitez connecter.
Étapes suivantes
Facultatif. Vérifier l'inscription du serveur