SaaSアプリのサービスアカウント
早期アクセスリリース
SaaSアプリのサービスアカウントは、OktaにサポートされているサードパーティSaaSプラットフォームの共有アカウントです。Okta Privileged Accessを使用すると、資格情報を保護し、資格情報のチェックインとチェックアウトの方法を管理することで、これらのアカウントへのアクセスを制御できます。これはサポートされたLifecycle Management(LCM)コネクターのあるアプリにのみ適用され、スケジュールされたローテーションや使用後のパスワード変更など、Okta Privileged Accessがアクティブにパスワードを管理できるようにします。しかし、サポートされたLCMコネクターのないアプリについては、Okta Privileged Accessは共有アカウントの管理とパスワードアクセスの制御はできますが、アクティブなパスワード管理はできません。
チェックアウト済みのアカウントを表示する
リソース管理者は、現在チェックアウトされているアカウントや実行した人を表示することができます。必要であれば、任意のアカウントのチェックインを強制することができます。「チェックアウト」を参照してください。
プロジェクト設定を構成する
設定を構成して、パスワードの複雑さを調整し、パスワードローテーションのスケジュールやチェックアウトを有効にします。
-
Okta Privileged Accessダッシュボードでに移動します。
-
構成するプロジェクトが含まれるリソースグループを選択します。
-
構成するプロジェクトをクリックします。
-
[Settings(設定)]タブに移動します。
-
[Edit(編集)]をクリックします。このオプションは、LCMコネクターによってサポートされているアプリにアカウントがリンクされている場合に使用できます。
アクション タスク パスワードの複雑さ
-
設定したい文字数の下限と上限を入力します。
-
[Password includes(パスワードに含める文字)]で、パスワードに含める文字のオプションを1つ以上選択します。
-
[Advanced settings(詳細設定)]のチェックボックスを選択して、各セットから1文字以上を必須にします。
-
[Save(保存)]をクリックします。
パスワードローテーションのスケジュール
[Schedule password rotation for(パスワードローテーションをスケジュールする対象)]を選択してから、以下のタスクを完了します。
-
次のいずれかのオプションを選択します。
-
All accounts that support rotation(ローテーションに対応するすべてのアカウント)
-
All accounts except(指定以外のすべてのアカウント)。このオプションを選択する場合は、ドロップダウンメニューをクリックして、パスワードローテーションから除外するアカウントを1つ以上選択します。
-
Only these accounts(指定するアカウントのみ)。このオプションを選択する場合は、ドロップダウンメニューをクリックして、パスワードローテーションに含めるアカウントを1つ以上選択します。
-
-
[Quantity(数量)]と[Unit(単位)]を選択して、パスワードローテーションの頻度を設定します。
-
[Save(保存)]をクリックします。
チェックアウト
この設定は、Okta Privileged Accessのセキュリティ管理者のみが構成できます。
[Enable checkout for(チェックアウトを有効にする対象)]のチェックボックスを選択してから、以下のタスクを完了します。
- 次のいずれかのオプションを選択します。
All accounts that support checkout(チェックアウトに対応するすべてのアカウント)
All accounts except(指定以外のすべてのアカウント)。このオプションを選択する場合は、ドロップダウンメニューをクリックして、チェックアウトから除外するアカウントを1つ以上選択します。
Only these accounts(指定するアカウントのみ)。このオプションを選択する場合は、ドロップダウンメニューをクリックして、チェックアウトを有効にするアカウントを1つ以上選択します。
-
[Quantity(数量)]を入力してから[Unit(単位)]を選択して、チェックアウト時間の上限を設定します。
-
[Save(保存)]をクリックします。
-