データベースアカウント
早期アクセスリリース
データベースアカウントは、リソースグループ内のプロジェクトに属します。ユーザーに対する安全な特権アクセスを拡張したり、サーバーアカウントのライフサイクルの管理を自動化したり、資格情報管理の必要性を排除したりできます。
チェックアウト済みのアカウントを表示する
リソース管理者は、現在チェックアウトされているアカウントや実行した人を表示することができます。必要であれば、任意のアカウントのチェックインを強制することができます。チェックアウトを参照してください。
プロジェクト設定を構成する
設定を構成して、パスワードの複雑さを調整し、パスワードローテーションのスケジュールやチェックアウトを有効にします。
-
Okta Privileged Accessダッシュボードでに移動します。
-
構成するプロジェクトが含まれるリソースグループを選択します。
-
構成するプロジェクトをクリックします。
-
ドロップダウンメニューをクリックし、データベース(Databases)を選択します。
-
設定(Settings)タブに移動し、次の手順を実行します。この構成は、そのプロジェクトのデータベースインスタンスごとに行います。
アクション タスク パスワードの要件
表示(View)をクリックして、ローテーションするパスワードの要件の複雑さを確認します。
パスワードローテーションのスケジュール
-
パスワードのローテーションはデフォルトで有効です。編集(Edit)をクリックします。
-
チェックアウトに対応するすべてのアカウント(All accounts that support checkout)で、量(Amount)を入力します。次に、単位(Unit)を選択して、パスワードローテンションの頻度を設定します。
-
任意。パスワードローテーションを無効にするには、パスワードローテーションをスケジュールする対象(Schedule password rotation for)のチェックを外します。
-
保存(Save)をクリックします。
チェックアウト
注:この設定は、Okta Privileged Accessのセキュリティ管理者のみが構成できます。
-
編集(Edit)をクリックします。チェックアウトはデフォルトで有効です。
-
チェックアウトに対応するすべてのアカウント(All accounts that support checkout)で、量(Amount)を入力します。次に、単位(Unit)を選択して、パスワードローテンションの頻度を設定します。
-
保存(Save)をクリックします。
-
関連項目