ワークロードロールを構成する

ワークロードロールは、 Okta Privileged Access内のリソースにアクセスでき、セキュリティポリシーのプリンシパルとして機能するユーザーを定義します。これらのロールは、共通の特性に基づいて、一意で一時的な複数のワークロードを1つの論理IDにまとめます。

開始する前の確認事項

• セキュリティ管理者ロールが割り当てられていなければなりません。

• 「自動化されたワークロード向けのプリンシパルSSHアクセス」を確認します。

ワークロードロールを作成する

ワークロードロールを作成するには、以下の手順を完了します。

1. Okta Privileged Accessダッシュボードで、セキュリティ管理（Security Administration） > ワークロードロール（Workload roles）に移動します。

2. 名前（Name）と説明（Description）入力します。

3. ワークロードロールの要件を完了します。

   1. ワークロード接続を選択する

   2. 任意。 追加条件でフィルター（Filter with additional conditions）をクリックしてソースフィールド名（Source field name）を入力し、 演算子（Operator）を選択して 値（Value）を入力します。

      注:

      Oktaでは、デバッグスクリプトまたは jwt.ioを使用してJWTを点検することを推奨しています。

   3. 任意。条件を追加（Add a condition）をクリックし、上記の手順を繰り返します。

4. 任意。要件を追加（Add a requirement）をクリックし、上記の手順を繰り返します。

5. ワークロードを保存（Save Workload role）をクリックします。

ワークロードロールを作成したら、それをOkta Privileged Accessポリシーエンジンに統合して、リソースへのアクセスを付与しなければなりません。ポリシーが公開されると、自動化されたワークロードが認証・アクセスシーケンスを実行できるようになります。

関連項目

セキュリティポリシー

ワークロードをセットアップする