ワークロード認証のCLIコマンド

インタラクティブでない自律型の操作には、 Okta Privileged Access クライアントCLIを使用します。ワークロードは、 sft workload authenticate command （別名 sft wl auth）を実行することで一時的なアクセストークンを認証し、取得します。これは、人間の介入に依存できない自動化スクリプトやCI/CDパイプラインに不可欠です。

開始する前の確認事項

• DevOps管理者権限を持っている。

• ワークロードプロバイダーからIDトークンを取得し、--jwt=envという名前に設定してある。

ワークロードの自動化の使用例

sftワークロード認証はインタラクティブでないため、そのトークンを、スクリプトで使用する環境変数（OPA_TOKEN）としてエクスポートできます。

1. 環境変数のOPA_ADDRとSFT_TEAMを設定します。

   
                     export OPA_ADDR=<URL>
                     export SFT_TEAM=<my-team>
                  

2. 次のコマンドを実行して、ワークロード認証のSSH設定を構成します。

   sft ssh-config >> ~/.ssh/config

   この手順が完了すると、ネイティブSSHおよびSCPコマンドは、sft sshラッパーを必要とすることなく、自動的にSFTプロキシを介してルーティングされます。例：scp <local-file> <hostname>:/remote/path。

3. 次のコマンドを実行して OPA_TOKENを取得します。

   OPA_TOKEN=$(sft wl authenticate \
   --team <my-team> \
   --connection <workload-connection-name> \
   --jwt-env <my-jwtnnnenv> \
   --role-hint <workload-role-name>)		

4. 次のコマンドを実行して、構成をテストします。

   sft ssh myhost --command "echo hello"

関連項目

ワークロードをセットアップする

Okta Privileged Accessクライアントを使用する