シークレット

シークレットは、暗号化されたキー/値のペアであり、ユーザー名、パスワード、APIトークン、キー、任意の文字列値などの機密情報の格納に利用できます。リソース管理者は、最上位のシークレットフォルダーを作成することで階層のルートを作成し、セキュリティ管理者は、シークレットにアクセスするためのアクセスリクエストやMFA条件などのポリシーを実装します。

Okta Privileged Accessでのシークレットのしくみ

  1. リソース管理者は、最上位シークレットフォルダーの階層を構築することでシークレット管理のための組織構造を作成します。「シークレットフォルダー」を参照してください。

  2. セキュリティ管理者は、階層内のシークレットとネストされたシークレットへのアクセスを許可するポリシーを作成します。「セキュリティポリシーを作成または更新する」を参照してください。

  3. Okta Privileged AccessユーザーはユーザーインターフェイスまたはCLIを使用して、アクセス権を付与された最上位フォルダー内のシークレットを作成、読み取り、更新、削除することができます。「シークレットの作成と管理」を参照してください。

関連項目

要件と制限

シークレットフォルダー

シークレット権限

ルール条件

シークレットの作成と管理(エンドユーザー)