サーバー

サーバーリソースはリソースグループにあるプロジェクト内に常駐します。ユーザーに対する安全な特権アクセスを拡張したり、サーバーアカウントのライフサイクルの管理を自動化したり、資格情報管理の必要性を排除したりできます。

チェックアウト済みのアカウントを表示する

リソース管理者は、現在チェックアウトされているアカウントや実行した人を表示することができます。必要であれば、任意のアカウントのチェックインを強制することができます。チェックアウトを参照してください。

プロジェクト設定を構成する

設定を構成して、パスワードの複雑さを調整し、パスワードローテーションのスケジュールやチェックアウトを有効にします。

  1. Okta Privileged Accessダッシュボードでリソース管理(Resource Administration) > リソース管理(Resource Management)に移動します。

  2. 構成するプロジェクトが含まれるリソースグループを選択します。

  3. 構成するプロジェクトをクリックします。

  4. 設定(Settings)タブに移動します。

  5. 編集(Edit)をクリックします。

    アクション タスク

    プロジェクト名

    プロジェクト名を入力します。

    登録トークン
    1. 表示(view)をクリックして利用できる登録トークンを表示します。登録トークンは、Okta Privileged Accessプロジェクトへのサーバーエージェントの登録に使用されます。サーバー登録をご覧ください。
    2. 登録トークンを作成(Create Enrollment Token)をクリックして登録トークンを作成します。

    アカウント検出

    (任意)

    クリックして有効に切り替えます。有効化されたローカルトークンは、すべてのサーバーで検出されます。

    パスワード設定

    (オプション)

    パスワードは、Okta Privileged Accessボールトに安全に保存されます。パスワード設定を構成するには、アカウント検出をオンにする必要があります。

    1. 名前を入力して、これらのパスワードルールを適用するアカウントを指定します。
    2. パスワードローテーションの条件を設定します。
    3. パスワードの複雑さを設定します。オプションとして、省略する記号を指定して、特定の記号を除外することもできます。

    SSH構成

    (任意)

    認証キーの公開鍵署名アルゴリズムを選択します。

    デフォルトでは、プロジェクトはssh-ed25519アルゴリズムを使用しますが、管理者は、プロジェクトがssh-rsaを使用するように構成することでレガシーサーバーをサポートできます。ssh-rsaは安全でないものとみなされます。

    ゲートウェイセレクター

    1つ以上のゲートウェイセレクターを指定します。各セレクターはキー値のペアとなります(例:environment:staging)。「 Okta Privileged Accessゲートウェイ」を参照してください。
    アカウントライフサイクル

    トグルをクリックして永続的プリンシパルアカウントを有効にします。詳しくは、永続アカウントを参照してください。

  6. 保存(Save)をクリックします。

関連項目

プロジェクト