Okta サービスアカウント

サービスアカウントとして管理されているOktaユーザーアカウントを管理や保護するには、Okta Privileged Accessを使用します。Okta Okta Universal Directoryでアカウントを見つけてOkta Privileged Access Managementに移動すると、これらのアカウントへのアクセスを取得する人とアクセスのタイミングを制御できるようになります。

チェックアウト済みのアカウントを表示する

リソース管理者は、現在チェックアウトされているアカウントや実行した人を表示することができます。必要であれば、任意のアカウントのチェックインを強制することができます。チェックアウトを参照してください。

プロジェクト設定を構成する

設定を構成して、パスワードの複雑さを調整し、パスワードローテーションのスケジュールやチェックアウトを有効にします。

Okta Privileged Accessダッシュボードでリソース管理（Resource Administration） > リソース管理（Resource Management）に移動します。
構成するプロジェクトが含まれるリソースグループを選択します。
構成するプロジェクトをクリックします。
設定（Settings）タブに移動します。

編集（Edit）をクリックします。

アクション	タスク
パスワードの要件	設定したい文字数の下限と上限を入力します。パスワードに含める文字（Password includes）で、パスワードに含める文字のオプションを1つ以上選択します。省略する記号を指定して、特定の記号を除外する（Exclude certain symbols）を選択します。保存（Save）をクリックします。
パスワードローテーションのスケジュール	パスワードローテーションをスケジュールする対象（Schedule password rotation for）のチェックボックスを選択してから、以下を行います。次のいずれかを選択します。ローテーションに対応するすべてのアカウント（All accounts that support rotation）指定以外のすべてのアカウント（All accounts except）。このオプションを選択する場合は、ドロップダウンをクリックして、パスワードローテーションから除外するアカウントを1つ以上選択します。指定するアカウントのみ（Only these accounts）。このオプションを選択する場合は、ドロップダウンをクリックして、パスワードローテーションに含めるアカウントを1つ以上選択します。数量（Quantity）を入力してから単位（Unit）を選択して、パスワードローテーションの頻度を設定します。保存（Save）をクリックします。
チェックアウト	注: この設定は、Okta Privileged Accessのセキュリティ管理者のみが構成できます。チェックアウトを有効にする対象（Enable checkout for）のチェックボックスを選択してから、以下を完了します。次のいずれかを選択します。チェックアウトに対応するすべてのアカウント（All accounts that support checkout）指定以外のすべてのアカウント（All accounts except）。このオプションを選択する場合は、ドロップダウンをクリックして、チェックアウトから除外するアカウントを1つ以上選択します。指定するアカウントのみ（Only these accounts）。このオプションを選択する場合は、ドロップダウンをクリックして、チェックアウトを有効にするアカウントを1つ以上選択します。数量（Quantity）を入力してから単位（Unit）を選択して、チェックアウト時間の上限を設定します。保存（Save）をクリックします。

アクション

タスク

パスワードの要件

設定したい文字数の下限と上限を入力します。
パスワードに含める文字（Password includes）で、パスワードに含める文字のオプションを1つ以上選択します。
省略する記号を指定して、特定の記号を除外する（Exclude certain symbols）を選択します。
保存（Save）をクリックします。

パスワードローテーションのスケジュール

パスワードローテーションをスケジュールする対象（Schedule password rotation for）のチェックボックスを選択してから、以下を行います。

次のいずれかを選択します。
- ローテーションに対応するすべてのアカウント（All accounts that support rotation）
- 指定以外のすべてのアカウント（All accounts except）。このオプションを選択する場合は、ドロップダウンをクリックして、パスワードローテーションから除外するアカウントを1つ以上選択します。
- 指定するアカウントのみ（Only these accounts）。このオプションを選択する場合は、ドロップダウンをクリックして、パスワードローテーションに含めるアカウントを1つ以上選択します。
数量（Quantity）を入力してから単位（Unit）を選択して、パスワードローテーションの頻度を設定します。
保存（Save）をクリックします。

チェックアウト

注:

この設定は、Okta Privileged Accessのセキュリティ管理者のみが構成できます。

チェックアウトを有効にする対象（Enable checkout for）のチェックボックスを選択してから、以下を完了します。

次のいずれかを選択します。
- チェックアウトに対応するすべてのアカウント（All accounts that support checkout）
- 指定以外のすべてのアカウント（All accounts except）。このオプションを選択する場合は、ドロップダウンをクリックして、チェックアウトから除外するアカウントを1つ以上選択します。
- 指定するアカウントのみ（Only these accounts）。このオプションを選択する場合は、ドロップダウンをクリックして、チェックアウトを有効にするアカウントを1つ以上選択します。
数量（Quantity）を入力してから単位（Unit）を選択して、チェックアウト時間の上限を設定します。
保存（Save）をクリックします。