Okta Privileged Accessをセットアップする

Okta Privileged Accessをセットアップするには、Okta orgへのOkta Privileged Access OINアプリケーションの追加、管理者ユーザーの追加、プロビジョニングの有効化、ユーザーとグループの割り当てが必要になります。

Okta Privileged Accessをセットアップする手順は次のとおりです。

  1. Okta Privileged AccessアプリをOktaorgに追加する
  2. に管理者を割り当てるOkta Privileged Access
  3. SSOとユーザーの構成を検証する
  4. プロビジョニングを有効化する
  5. ユーザーとグループを割り当てる
  6. にグループをプッシュするOkta Privileged Access

前提条件

Okta orgの管理者ロールが割り当てられている必要があります。

Okta Privileged AccessアプリをOktaorgに追加する

Okta orgにインストールできるOkta Privileged Accessインスタンスは1つのみです。

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

  2. アプリカタログを参照(Browse App Catalog)をクリックします。
  3. 検索フィールドで Okta Privileged Access を検索してリストから選択します。
  4. 統合を追加(Add Integration)をクリックします。
  5. チーム名を入力します。
  6. 完了(Done)をクリックします。

Okta orgにOkta Privileged Accessが統合されると、シングルサインオン(SSO)が自動的に有効になります。SSO構成を確認するには、Okta Privileged Accessアプリのサインオン(Sign On)タブをクリックします。

Okta Privileged Accessに管理者を割り当てる

  1. アプリケーションページで Okta Privileged Access をクリックします。
  2. 割り当て(Assignments)タブに移動して、割り当てる(Assign) > ユーザーに割り当てる(Assign to People)をクリックします。
  3. リストにある自分のアカウントを特定し、割り当て(Assign)をクリックします。
  4. 保存して戻る(Save and Go Back)完了(Done)を順にクリックします。

SSOとユーザーの構成を検証する

Okta Privileged Accessアプリが正しくインストールされると、ダッシュボードのマイアプリ(My Apps)の下に表示されます。SSOは自動的に構成されます。これでアプリにサインインできるようになります。

  1. ダッシュボードでOkta Privileged Accessアプリをクリックします。
  2. Okta Privileged Access Admin Consoleでは、割り当て済みのユーザーとグループを表示できます。この段階では、1人のユーザーが登録され、管理者は構成されていません。ユーザーとグループは、以後の手順でさらに追加されます。

プロビジョニングを有効化する

  1. プロビジョニング(Provisioning)タブに移動してAPI統合の構成(Configure API Integration)をクリックします。
  2. API統合を有効化(Enable API Integration)を選択します。
  3. で認証する(Authenticate with )Okta Privileged Access をクリックします。
  4. 表示されるダイアログでOkta Privileged Accessチームを選択します。

  5. サービスアカウント名を入力し、承認(Approve)をクリックします。任意の名前を指定できます(例:svc-scim)。Okta SCIM統合で使用されるサービスアカウントがOkta Privileged Accessに自動的に作成されます。

  6. 保存(Save)をクリックします。
  7. 編集(Edit)をクリックします。
  8. ユーザーを作成(Create Users)ユーザー属性を更新(Update User Attributes)ユーザーの非アクティブ化(Deactivate Users)プロビジョニングオプションを選択します。
  9. 保存(Save)をクリックします。

ユーザーとグループを割り当てる

Okta org内のOkta Privileged Accessアプリにユーザーとグループを割り当てることができます。Okta Privileged Access内の管理者構造を反映したグループを作成できます。例えば、PAM管理者グループ、セキュリティ管理者グループ、リソース管理者グループを作成します。これらのグループをアプリに割り当て、さらにOkta Privileged Accessチームにプッシュします。

  1. 割り当て(Assignments)タブに移動します。

  2. Okta Privileged Accessに割り当てられたユーザーが表示されます。

    アプリにユーザーまたはグループを割り当てる方法については、「ユーザーにアプリ統合を割り当てる」と「グループにアプリ統合を割り当てる」を参照してください。

Okta Privileged Accessにグループをプッシュする

グループプッシュを使用して、既存のOktaグループとそのメンバーシップをOkta Privileged Accessにプッシュできます。グループ同期を構成するを参照してください。

グループプッシュ操作が完了すると、OktaからOkta Privileged AccessにプッシュされたユーザーとグループがOkta Privileged Accessの下に表示されるようになります。ディレクトリ(Directory) > ユーザー(Users)およびディレクトリ(Directory) > グループ(Groups)をチェックします。

これにより、統合が機能していることを確認でき、Okta Privileged Accessの構成を開始できるようになります。

次の手順

アクセスリクエストを持つ Okta Privileged Access

リソース管理

セキュリティ管理