データベース統合の追加
早期アクセスリリース
データベースインスタンスでユーザーアカウントへのアクセスの管理を開始するには、インスタンスごとに個別に統合を作成する必要があります。
開始する前の確認事項
-
リソース管理者ロールがある。
-
データベース統合の前提条件を確認して完了している。
-
データベースインスタンスに接続するためのホストとポートがわかっていること。
-
統合を管理するために必要な権限を持つ専用ユーザーが、データベースインスタンス上に存在すること。
データベース統合の追加
-
に移動します。
-
リソースタイプ(Resource type)のドロップダウンリストから、データベース(Databases)を選択します。
-
統合を追加(Add Integration)をクリックします。
-
データベースタイプを選択します。
-
以下のデータベース統合の詳細を完了します。
-
統合名(Integration name)を入力します。これは、このデータベースインスタンスのエイリアスです。
-
任意。説明(Description)を追加します。
-
オーケストレーショングループ(Organization group)を選択します。
-
ホスト名(Hostname)とポート(Port)を入力します。ホスト名とポートの値は、ゲートウェイがターゲットデータベースインスタンスにアクセスする際に使用されます。
-
-
統合ユーザー(Integration user)で、ユーザー名とパスワードを入力します。
-
統合をテストして保存(Test and Save integration)をクリックします。
テストが失敗した場合は、UIに表示される具体的なエラーコードを確認します。ほとんどの失敗は、ネットワークまたはファイアウォールの制限(オーケストレーターがデータベースを参照できない)または統合ユーザーの権限不足が原因です。統合ユーザーには常に必要最小限の権限を付与するようにしてください
アカウントルールを追加する
アカウントルールを使用すると、統合されたデータベースインスタンスのどのユーザーアカウントをOkta Privileged Accessの管理対象リソースにするかを選択できます。
-
ルール名を入力する
-
演算子(Operator)を選択して、値(Value)を入力します。
-
任意。条件を追加する(Add a condition)をクリックして、別のデータベースアカウントをオンボードします。
-
データベースアカウントをリソースグループとプロジェクトに割り当てます。
-
ルールを保存(Save rule)をクリックします。
-
アカウント(Accounts)タブに戻ります。同期が完了すると、アカウントが表示されます。新規アカウントを検出するための同期は、24時間ごとに自動的に実行されます。 今すぐ同期(Sync now)機能を使用して、新規アカウントの検出を手動で実行することもできます。
今すぐ同期を有効化する
この機能を使用すると、新しいデータベースアカウントの検出を手動で実行できます。
-
に移動します。
-
リソースタイプ(Resource type)ドロップダウンメニューをクリックして、データベース(Databases)を選択します。
-
同期を有効にしたいデータベースアカウントのアクション(Actions)メニューをクリックして、今すぐ同期(Sync now)を実行します。
-
今すぐ同期(Sync now)をクリックします。すると、新しいデータベースアカウントの検出が直ちに実行されます。
次の手順