SaaSアプリのサービスアカウント

SaaSアプリのサービスアカウントは、OktaにサポートされているサードパーティSaaSプラットフォームの共有アカウントです。Okta Privileged Accessを使用すると、資格情報を保護し、資格情報のチェックインとチェックアウトの方法を管理することで、これらのアカウントへのアクセスを制御できます。これはサポートされたLifecycle Management（LCM）コネクターのあるアプリにのみ適用され、スケジュールされたローテーションや使用後のパスワード変更など、Okta Privileged Accessがアクティブにパスワードを管理できるようにします。しかし、サポートされたLCMコネクターのないアプリについては、Okta Privileged Accessは共有アカウントの管理とパスワードアクセスの制御はできますが、アクティブなパスワード管理はできません。

チェックアウト済みのアカウントを表示する

リソース管理者は、現在チェックアウトされているアカウントや実行した人を表示することができます。必要であれば、任意のアカウントのチェックインを強制することができます。チェックアウトを参照してください。

プロジェクト設定を構成する

設定を構成して、パスワードの複雑さを調整し、パスワードローテーションのスケジュールやチェックアウトを有効にします。

Okta Privileged Accessダッシュボードでリソース管理（Resource Administration） > リソース管理（Resource Management）に移動します。
構成するプロジェクトが含まれるリソースグループを選択します。
構成するプロジェクトをクリックします。
設定（Settings）タブに移動します。

編集（Edit）をクリックします。このオプションは、LCMコネクターによってサポートされているアプリにアカウントがリンクされている場合に使用できます。

アクション	タスク
パスワードの要件	設定したい文字数の下限と上限を入力します。パスワードに含める文字（Password includes）で、パスワードに含める文字のオプションを1つ以上選択します。省略する記号を指定して、特定の記号を除外する（Exclude certain symbols）を選択します。保存（Save）をクリックします。
パスワードローテーションのスケジュール	パスワードローテーションをスケジュールする対象（Schedule password rotation for）を選択してから、以下のタスクを完了します。次のいずれかのオプションを選択します。ローテーションに対応するすべてのアカウント（All accounts that support rotation）指定以外のすべてのアカウント（All accounts except）。このオプションを選択する場合は、ドロップダウンメニューをクリックして、パスワードローテーションから除外するアカウントを1つ以上選択します。指定するアカウントのみ（Only these accounts）。このオプションを選択する場合は、ドロップダウンメニューをクリックして、パスワードローテーションに含めるアカウントを1つ以上選択します。数量（Quantity）と単位（Unit）を選択して、パスワードローテーションの頻度を設定します。保存（Save）をクリックします。
チェックアウト	注: この設定は、Okta Privileged Accessのセキュリティ管理者のみが構成できます。チェックアウトを有効にする対象（Enable checkout for）のチェックボックスを選択してから、以下のタスクを完了します。次のいずれかのオプションを選択します。チェックアウトに対応するすべてのアカウント（All accounts that support checkout）指定以外のすべてのアカウント（All accounts except）。このオプションを選択する場合は、ドロップダウンメニューをクリックして、チェックアウトから除外するアカウントを1つ以上選択します。指定するアカウントのみ（Only these accounts）。このオプションを選択する場合は、ドロップダウンメニューをクリックして、チェックアウトを有効にするアカウントを1つ以上選択します。数量（Quantity）を入力してから単位（Unit）を選択して、チェックアウト時間の上限を設定します。保存（Save）をクリックします。

アクション

タスク

パスワードの要件

設定したい文字数の下限と上限を入力します。
パスワードに含める文字（Password includes）で、パスワードに含める文字のオプションを1つ以上選択します。
省略する記号を指定して、特定の記号を除外する（Exclude certain symbols）を選択します。
保存（Save）をクリックします。

パスワードローテーションのスケジュール

パスワードローテーションをスケジュールする対象（Schedule password rotation for）を選択してから、以下のタスクを完了します。

次のいずれかのオプションを選択します。
- ローテーションに対応するすべてのアカウント（All accounts that support rotation）
- 指定以外のすべてのアカウント（All accounts except）。このオプションを選択する場合は、ドロップダウンメニューをクリックして、パスワードローテーションから除外するアカウントを1つ以上選択します。
- 指定するアカウントのみ（Only these accounts）。このオプションを選択する場合は、ドロップダウンメニューをクリックして、パスワードローテーションに含めるアカウントを1つ以上選択します。
数量（Quantity）と単位（Unit）を選択して、パスワードローテーションの頻度を設定します。
保存（Save）をクリックします。

チェックアウト

注:

この設定は、Okta Privileged Accessのセキュリティ管理者のみが構成できます。

チェックアウトを有効にする対象（Enable checkout for）のチェックボックスを選択してから、以下のタスクを完了します。

次のいずれかのオプションを選択します。
- チェックアウトに対応するすべてのアカウント（All accounts that support checkout）
- 指定以外のすべてのアカウント（All accounts except）。このオプションを選択する場合は、ドロップダウンメニューをクリックして、チェックアウトから除外するアカウントを1つ以上選択します。
- 指定するアカウントのみ（Only these accounts）。このオプションを選択する場合は、ドロップダウンメニューをクリックして、チェックアウトを有効にするアカウントを1つ以上選択します。
数量（Quantity）を入力してから単位（Unit）を選択して、チェックアウト時間の上限を設定します。
保存（Save）をクリックします。