サーバー登録トークンを作成する

登録トークンは、デバイスをOkta Privileged Accessチームに登録するためのメタデータが含まれる、Base64エンコードされたオブジェクトです。

1. Okta Privileged Accessダッシュボードを開きます。
2. リソース管理（Resource Administration） > リソース管理（Resource Management）に移動します。
3. リソースグループを選択し、使用するプロジェクトを選択します。
4. 設定（Settings）タブを選択します。
5. 登録トークン（Enrollment tokens）セクションで表示（view）をクリックします。利用できる登録トークンのリストが表示されます。
6. 登録トークンを作成（Create Enrollment Token）をクリックします。
7. トークンの説明を入力します。
8. 保存（Save）をクリックしてトークンを作成します。
9. サーバーの登録トークンパスにトークンをコピーします。構成管理システム（Puppet、Chef、Ansibleなど）を使用するか、ファイルに書き込みます。
   • Linuxの登録トークンパス：/var/lib/sftd/enrollment.token
   • Windowsの登録トークンパス：C:\windows\system32\config\systemprofile\AppData\Local\scaleft\enrollment.token
10. 任意。vaultで管理されているLinuxアカウントでサインインした際にエラーが表示される場合は、次の手順を実行します。
    1. /etc/ssh/sshd_configファイルで、 PasswordAuthenticationがyesに設定されていることを確認します。
    2. sudo systemctl restart sshdコマンドを実行してSSHサーバーを再起動し、構成を有効にします。
       注:

       メインファイルへの変更が機能しない場合は、/etc/ssh/sshd_config.d/でドロップイン構成ファイルを確認します。

クライアント上でsft list-serversコマンドを実行することで、登録を確認できます。このコマンドの出力には、登録されているすべてのサーバーのリストが表示されます。サーバーが正常に登録されていれば、このリストに表示されます。同じサーバーを2回登録してsft list-serversを実行すると、そのサーバーの、UUIDとIPアドレスが異なる2つのインスタンスが表示されます。接続する一方のIDを選択するには、sft rdp <id>を使用します。

次の手順

任意。サーバー登録を確認する

Okta Privileged Accessサーバーエージェントを構成する