Okta Privileged AccessRoyal TSXを構成する

Royal TSXは、macOSで利用できるRDPクライアントです。Royal TSXを使用して、Okta Privileged Accessで登録したサーバーへのRDP接続またはSSH接続を作成できます。Royal TSXがインストールされている場合、Okta Privileged Accessクライアントは自動的に接続をRoyal TSX経由でルーティングします。

Okta Privileged Access設定でネットワークレベル認証(NLA)が無効になっていない限り、接続パスにゲートウェイが存在する場合、Royal TSXは機能しません。

開始する前の確認事項

  • Royal TSXをインストールして、ダウンロードします。
  • Royal TSX > プラグイン(Plugins)から次のプラグインをインストールします。
    プラグイン 説明
    リモートデスクトップ(FreeRDPに基づく) RDP接続に必要
    ターミナル(iTerm2の基づく) SSH接続に必要
    ウェブ(Webkitベース) 動的フォルダからの接続に必要

ゲートウェイ接続にRoyal TSXを構成する

接続がOkta Privileged Accessゲートウェイを介してルーティングされるときは、 Royal TSXクライアントで他の設定を行う必要があります。

  1. Royal TSXクライアントを開きます。
  2. 左側のパネルでアプリケーション(Application) > デフォルト設定(Default Settings)を開きます。
  3. リモートデスクトップのデフォルト設定(Remote Desktop Default Settings)を右クリックしてプロパティ(Properties)を選択します。
  4. 左側のメニューで詳細設定(Advanced)を選択し、認証(Authentication)タブに移動します。
  5. TLS暗号化(TLS Encrytpion)を有効化します。
  6. 適用して閉じる(Apply & Close)をクリックします。

チームサーバー用の動的フォルダを作成する

動的フォルダを使用することで、Royal TSXはチームに属するサーバーのリストを自動的に追加できます。これを使用することで、RDPおよびSSHセッションをRoyal TSXから直接開始できます。

  1. Royal TSXファイル(File) > 新規ドキュメント(New Document)を選択します。
  2. 新しいドキュメントを右クリックし、追加(Add) > 動的フォルダ(Dynamic Folder)を選択します。動的フォルダー設定(Dynamic Folder Settings)ウィンドウが表示されます。
  3. フォルダーの名前と説明を入力します。
  4. 動的フォルダースクリプト(Dynamic Folder Script)をクリックします。
  5. インタープリター(Interpreter)ドロップダウンからBashを選択します。
  6. デフォルトのスクリプトを次の内容に置き換えます:sft list-servers-rjson
  7. 適用して閉じる(Apply & Close)をクリックします。
  8. 動的フォルダを右クリックしてリロード([Reload)]を選択します。
  9. Okta Privileged Accessにより承認を求めるメッセージが表示されたら、承認(Approve)をクリックします。

Royal TSXは、利用可能なサーバーのリストをフォルダに取り込みます。このリストを更新するには、フォルダを右クリックして、リロード(Reload)を選択します。

関連項目

RDPセットアップ

Okta Privileged Accessクライアントを使用する