サービスアカウントを管理する
早期アクセスリリース
Okta Admin Consoleで作成されたサービスアカウントは、Okta Privileged Accessで管理します。
Okta Admin Consoleでは、SaaSアプリとOktaのサービスアカウントのパスワードを管理して保護することができます。Oktaスーパー管理者は、ユーザーを選択して、特権アクセスでアカウントを管理できます。その後は、Oktaユーザーアカウントがサービスアカウントとして扱われます。そうしたら、Okta Privileged Accessを使用して、サービスアカウントとして指定されたユーザーアカウントに他のセキュリティ対策を実装できます。
サービスアカウントは、[リソース割り当て]ページに未割り当てアカウントとして表示されます。リソース管理者は、サービスアカウントをリソースグループとプロジェクトに割り当てることができ、さらにアカウントの管理方法も構成できます。このアカウントにユーザーアクセスを付与する必要がある場合、Okta Privileged Accessのセキュリティ管理者は、どのユーザーがアカウントにアクセスできるかを構成するポリシーとルールを作成できます。
サービスアカウントの仕組み
-
Okta Admin Consoleで作成されたサービスアカウントは、Okta Privileged Accessダッシュボードの[リソース割り当て]でリソース管理者に表示されます。リソース管理者はその後、サービスアカウントをリソースグループとプロジェクトに割り当てることができます。
-
プロジェクトにサービスアカウントができると、Okta Privileged Accessのリソース管理者はパスワードローテーションとパスワードの複雑さの設定を調整できるようになります。
-
Okta Privileged Accessのセキュリティ管理者は、ポリシーを作成して、ユーザーが1つ以上のサービスアカウントにアクセスできるようにします。
-
1つ以上のサービスアカウントへのアクセスを付与されたユーザーには、ダッシュボードにOkta Privileged Accessアプリが表示されます。このアプリをクリックしてOkta Privileged Accessに対して認証を行ったら、アクセスが必要なアカウントを探します。