チェックアウト

Okta Privileged Accessチェックアウト機能は、特定期間中の特権アカウントへのアクセスを一度に1人のユーザーに制限します。これにより、orgは使用状況を追跡してアクセスを設定期間内に制限できます。リソースタイプによっては、ユーザーはアクティブであればサインインしたまま残る可能性があります。Oktaはチェックアウトセッションを終了しません。アクセスが期限切れになると、Oktaはリソース資格情報をローテーションします。管理者は、別のユーザーが利用できるようにリソースを強制的にチェックインすることもできます。

Okta Privileged Accessはユーザーアカウントのパスワードを管理するだけで、SSHキーや他の資格情報のローテーションは処理しません。

チェックアウトの仕組み

セキュリティ管理者は、特定プロジェクト内のアカウントのチェックアウトを有効化できます。セキュリティ管理者がチェックアウトを有効にすると、これらのアカウントが含まれる任意のポリシーによってチェックアウトが強制されます。プロジェクトやリソースごとにデフォルトの最大チェックアウト期間を設定できますが、ポリシールール内の設定をオーバーライドすることもできます。また、脅威検出などの重要な状況では、ユーザーにリソースのチェックインを強制することもできます。

ユーザーは、チェックアウト機能を備えたアカウントにOkta Privileged Accessダッシュボードを通じてアクセスできます。利用できるアカウントをチェックアウトでき、アクセス期間が通知されます。完了後はリソースをチェックインでき、Oktaは別のユーザーがチェックアウトできるように資格情報をローテーションします。アクセスリクエストまたはMFAの必要性、およびその有効期限や頻度に応じて、Oktaはユーザーにチャレンジの完了を求める場合があります。

関連項目

チェックアウトを有効化する

チェックインを強制する

セキュリティポリシー

Okta Privileged Accessクライアントを使用する

Okta Privileged Accessユーザーガイド