サーバー

サーバーリソースはリソースグループにあるプロジェクト内に常駐します。ユーザーに対する安全な特権アクセスを拡張したり、サーバーアカウントのライフサイクルの管理を自動化したり、資格情報管理の必要性を排除したりできます。

チェックアウト済みのアカウントを表示する

リソース管理者は、現在チェックアウトされているアカウントや実行した人を表示することができます。必要であれば、任意のアカウントのチェックインを強制することができます。「チェックアウト」を参照してください。

プロジェクト設定を構成する

設定を構成して、パスワードの複雑さを調整し、パスワードローテーションのスケジュールやチェックアウトを有効にします。

  1. Okta Privileged Accessダッシュボードで[Resource Administration(リソース管理)] [Resource Management(リソース管理)]に移動します。

  2. 構成するプロジェクトが含まれるリソースグループを選択します。

  3. 構成するプロジェクトをクリックします。

  4. [Settings(設定)]タブに移動します。

  5. [Edit(編集)]をクリックします。

    アクション タスク

    プロジェクト名

    プロジェクト名を入力します。

    登録トークン
    1. [view(表示)]をクリックして利用できる登録トークンを表示します。登録トークンは、Okta Privileged Accessプロジェクトへのサーバーエージェントの登録に使用されます。「サーバー登録」を参照してください。
    2. [Create Enrollment Token(登録トークンを作成)]をクリックして登録トークンを作成します。

    アカウント検出

    (任意)

    クリックして有効に切り替えます。有効化されたローカルトークンは、すべてのサーバーで検出されます。

    パスワード設定

    (任意)

    パスワードは、Okta Privileged Accessボールトに安全に保存されます。パスワード設定を構成するには、アカウント検出をオンにする必要があります。

    1. 名前を入力して、これらのパスワードルールを適用するアカウントを指定します。
    2. パスワードローテーションの条件を設定します。
    3. パスワードの複雑さを設定します。

    SSH構成

    (任意)

    認証キーの公開鍵署名アルゴリズムを選択します。

    デフォルトでは、プロジェクトはssh-ed25519アルゴリズムを使用しますが、管理者は、プロジェクトがssh-rsaを使用するように構成することでレガシーサーバーをサポートできます。ssh-rsaは安全でないものとみなされます。

    ゲートウェイセレクター

    1つ以上のゲートウェイセレクターを指定します。各セレクターはキー/値のペアとなります(例:environment:staging)。「Okta Privileged Accessゲートウェイ」を参照してください。
    アカウントライフサイクル

    トグルをクリックして永続的プリンシパルアカウントを有効にします。詳しくは、「永続アカウント」を参照してください。

    この機能を利用するには、バージョン1.74.4以降のOkta Privileged Accessクライアント、ゲートウェイ、サーバーエージェントをインストールする必要があります。

  6. [Save(保存)]をクリックします。

関連項目

プロジェクト