サーバー登録トークンを作成する

登録トークンは、デバイスをOkta Privileged Accessチームに登録するためのメタデータが含まれる、Base64エンコードされたオブジェクトです。

  1. Okta Privileged Accessダッシュボードを開きます。
  2. [Resource Administration(リソース管理)] [Resource Management(リソース管理)]に移動します。
  3. リソースグループを選択し、使用するプロジェクトを選択します。

  4. [Settings(設定)]タブを選択します。
  5. [Enrollment tokens(登録トークン)]セクションで[view(表示)]をクリックします。利用できる登録トークンのリストが表示されます。

  6. [Create Enrollment Token(登録トークンを作成)]をクリックします。

  7. トークンの説明を入力します。
  8. [Save(保存)]をクリックしてトークンを作成します。
  9. サーバーの登録トークンパスにトークンをコピーします。構成管理システム(Puppet、Chef、Ansibleなど)を使用するか、ファイルに書き込みます。
    • Linuxの登録トークンパス:/var/lib/sftd/enrollment.token
    • Windowsの登録トークンパス:C:\windows\system32\config\systemprofile\AppData\Local\scaleft\enrollment.token

クライアント上でsft list-serversコマンドを実行することで、登録を確認できます。このコマンドは、全登録サーバーのリストを出力します。サーバーが正常に登録されていれば、このリストに表示されます。同じサーバーを2回登録してsft list-serversを実行すると、そのサーバーの、UUIDとIPアドレスが異なる2つのインスタンスが表示されます。接続する一方のIDを選択するには、sft rdp <id>を使用します。

次の手順

任意。サーバー登録を確認する

サーバーエージェントを構成して使用する