ワークロード認証のCLIコマンド
Okta Privileged AccessクライアントCLIを使用して、自律的で非対話的な操作を実行します。ワークロードはsft workload authenticate command(別名は sft wl auth)を実行することで認証を行い、一時的なアクセストークンを取得します。これは、人間の介入に頼ることのできない自動化スクリプトやCI/CDパイプラインには不可欠です。
開始する前の確認事項
-
DevOpsの管理者権限がある。
-
ワークロードプロバイダーからIDトークンを取得済みで、それが-jwt=env名として設定されている。
ワークロード自動化の使用例
sftワークロード認証は非対話型であるため、トークンを環境変数(OPA_TOKEN)としてエクスポートし、スクリプトで使用できます。
-
環境変数のOPA_ADDRを設定します。これにより、クライアント接続のURLが設定されます。
export OPA_ADDR=<URL>
-
次のコマンドを実行して、OPA_TOKENを取得します。
OPA_TOKEN=$(sft wl authenticate \ --team <my-team> \ --connection <workload-connection-name> \ --jwt-env <my-jwt-env)
-
次のコマンドを実行します。
sft ssh myhost --team myteam --workload-role myrole