Installer l'agent du serveur Okta Privileged Access

L'agent du serveur Okta Privileged Access (sftd) est un daemon qui s'exécute sur vos serveurs et qui s'intègre à la plateforme Okta Privileged Access. L'agent du serveur configure l'authentification par certificat du client pour les connexions en Secure Shell (SSH) et Remote Desktop Protocol (RDP), audite les événements de connexion au serveur et gère les comptes utilisateurs locaux.

Pour déployer un serveur Okta Privileged Access, vous devez installer l'agent et enrôler le serveur dans un projet. Les exigences de système pour l'agent du serveur sont minimales. Si un serveur peut exécuter l'un des systèmes d'exploitation pris en charge et qu'il dispose du stockage nécessaire pour stocker les journaux, il sera capable d'exécuter l'agent du serveur. Consultez la section Systèmes d'exploitation pris en charge.

  • Sous Linux, l'agent du serveur s'exécute en tant que root et toutes les données sont stockées dans le répertoire /var/lib/sftd.
  • Sous Windows, l'agent du serveur s'exécute en tant que LocalSystem et toutes les données sont stockées dans le répertoire C:\Windows\System32\config\systemprofile\AppData\Local\scaleft.

Démarrage automatique

Sur les distributions Linux, une fois que l'installation est terminée, l'agent du serveur démarre automatiquement. Cette opération permet à l'agent de s'inscrire automatiquement, de créer des utilisateurs locaux et de supprimer le fichier contenant les jetons d'inscription.

Vous pouvez empêcher le démarrage automatique de l'agent du serveur en créant un fichier disable-autostart dans le répertoire où se trouvent les fichiers de configuration système (/etc/sftd/disable-autostart). Cette opération empêche le serveur d'être inscrit par inadvertance dans un projet. Elle est aussi utile lors de la création d'images de systèmes d'exploitation à l'aide d'un outil comme Packer. Une fois la configuration terminée, vous pouvez supprimer le fichier disable-autostart.

Guides d'installation

Le guide d'installation suivant vous guide tout au long des étapes à suivre pour installer l'agent du serveur Okta Privileged Access sur différents systèmes d'exploitation.

Vous pouvez installer des versions d'aperçu pour tester de nouvelles fonctionnalités ou installer une version stable prête pour la production. Les déploiements d'aperçus commencent à la date de sortie et sont progressivement déployés pour tous les utilisateurs au cours de la semaine précédant la version stable.