データベース統合用にゲートウェイを構成する

データベース統合のオーケストレーターとして機能するようにゲートウェイを設定するには、ゲートウェイ構成ファイルを作成し、セットアップトークンを適用します。

このタスクについて

早期アクセスリリース

データベース統合の組織を一元化するには、セットアップトークンを使ったゲートウェイ構成が必要です。このタスクは、新しいゲートウェイインフラストラクチャをセットアップするシステム管理者に適用されます。

セットアップトークンは、ゲートウェイがオーケストレーションプラットフォームと通信することを承認するための安全な資格情報として機能します。ゲートウェイをオーケストレーターとして構成することで、複数のデータベース接続を単一のポイントから管理できるようになり、インフラストラクチャ全体で統合の導入とモニタリングを合理化できます。

ゲートウェイの初期インストールの直後、システムへのデータベース接続の追加を開始する前に、この構成を完了してください。ゲートウェイが中央統合ハブとして機能するには、オーケストレーターのロールが有効化されている必要があります。

始める前に

前提条件を確認して完了していること。
セットアップトークンを作成済みであること。
ゲートウェイ構成を理解していること。

注:

Okta Privileged Accessゲートウェイをデータベース統合用に登録するときは、インフラストラクチャオーケストレーター（Infrastructure orchestrator）ゲートウェイロールで作成されたセットアップトークンを使用する必要があります。サーバーアクセスプロキシ（Server access proxy）用に作成されたセットアップトークンを使用したり、オーケストレーター以外の既存のトークンを再利用したりすると、統合が失敗します。「セットアップトークンゲートウェイロールの既知の問題」を参照してください。

sftd-gateway.yamlファイルを作成し、以下の値を入力します。

# Orchestrator

Orchestrator:

Enabled: true
ゲートウェイのセットアップトークンビューに戻り、セットアップトークンをコピーして、セットアップトークンファイルに保存します。トークンファイルは/var/lib/sft-gatewayd/setup.tokenにあります。
ファイルを保存して閉じます。
ゲートウェイを起動します。

sudo systemctl start sft-gateway
ゲートウェイが正常に起動したことを確認します。

sudo systemctl status sft-gatewayd and then journalctl -u sft-gatewayd

リソース管理（Resource Administration） > ゲートウェイ（Gateways）に戻ってください。ゲートウェイがインフラストラクチャオーケストレーター（Infrastructure Orchestrator）のロールと共にリストに表示されているはずです。