Oktaサービスアカウント
早期アクセスリリース
サービスアカウントとして管理されているOktaユーザーアカウントを管理・保護するには、Okta Privileged Accessを使用します。Okta Universal Directoryでアカウントを見つけてOkta Privileged Access Managementに移動すると、これらのアカウントへのアクセスを取得する人とアクセスのタイミングを制御できるようになります。
チェックアウト済みアカウントを表示する
リソース管理者は、現在チェックアウトされているアカウントや実行した人を表示することができます。必要であれば、任意のアカウントのチェックインを強制することができます。「チェックアウト」を参照してください。
プロジェクト設定を構成する
設定を構成して、パスワードの複雑さを調整し、パスワードローテーションのスケジュールやチェックアウトを有効にします。
-
Okta Privileged Accessダッシュボードでに移動します。
-
構成するプロジェクトが含まれるリソースグループを選択します。
-
構成するプロジェクトをクリックします。
-
[Settings(設定)]タブに移動します。
-
[Edit(編集)]をクリックします。
アクション タスク パスワードの複雑さ
-
設定したい文字数の下限と上限を入力します。
-
[Password includes(パスワードに含める文字)]で、パスワードに含める文字のオプションを1つ以上選択します。
-
[Advanced settings(詳細設定)]のチェックボックスを選択して、各セットから1文字以上を必須にします。
-
[Save(保存)]をクリックします。
パスワードローテーションのスケジュール
[Schedule password rotation for(パスワードローテーションをスケジュールする対象)]のチェックボックスを選択してから、以下を行います。
-
次のいずれかを選択します。
-
All accounts that support rotation(ローテーションに対応するすべてのアカウント)
-
All accounts except(指定以外のすべてのアカウント)。このオプションを選択する場合は、ドロップダウンをクリックして、パスワードローテーションから除外するアカウントを1つ以上選択します。
-
Only these accounts(指定するアカウントのみ)。このオプションを選択する場合は、ドロップダウンをクリックして、パスワードローテーションに含めるアカウントを1つ以上選択します。
-
-
[Quantity(数量)]を入力してから[Unit(単位)]を選択して、パスワードローテーションの頻度を設定します。
-
[Save(保存)]をクリックします。
チェックアウト
この設定は、Okta Privileged Accessのセキュリティ管理者のみが構成できます。
[Enable checkout for(チェックアウトを有効にする対象)]のチェックボックスを選択してから、以下を完了します。
- 次のいずれかを選択します。
All accounts that support checkout(チェックアウトに対応するすべてのアカウント)
All accounts except(指定以外のすべてのアカウント)。このオプションを選択する場合は、ドロップダウンをクリックして、チェックアウトから除外するアカウントを1つ以上選択します。
Only these accounts(指定するアカウントのみ)。このオプションを選択する場合は、ドロップダウンをクリックして、チェックアウトを有効にするアカウントを1つ以上選択します。
-
[Quantity(数量)]を入力してから[Unit(単位)]を選択して、チェックアウト時間の上限を設定します。
-
[Save(保存)]をクリックします。
-