サーバー登録トークンを作成する

登録トークンは、デバイスをOkta Privileged Accessチームに登録するためのメタデータが含まれる、Base64エンコードされたオブジェクトです。

  1. Okta Privileged Accessダッシュボードを開きます。
  2. [Resource Administration(リソース管理)] [Resource Management(リソース管理)]に移動します。
  3. リソースグループを選択し、使用するプロジェクトを選択します。
  4. [Settings(設定)]タブを選択します。
  5. [Enrollment tokens(登録トークン)]セクションで[view(表示)]をクリックします。利用できる登録トークンのリストが表示されます。
  6. [Create Enrollment Token(登録トークンを作成)]をクリックします。
  7. トークンの説明を入力します。
  8. [Save(保存)]をクリックしてトークンを作成します。
  9. サーバーの登録トークンパスにトークンをコピーします。構成管理システム(Puppet、Chef、Ansibleなど)を使用するか、ファイルに書き込みます。
    • Linuxの登録トークンパス:/var/lib/sftd/enrollment.token
    • Windowsの登録トークンパス:C:\windows\system32\config\systemprofile\AppData\Local\scaleft\enrollment.token
  10. 任意。vaultで管理されているLinuxアカウントでサインインした際にエラーが表示される場合は、次の手順を実行します。
    1. /etc/ssh/sshd_configファイルで、PasswordAuthenticationyesに設定されていることを確認します。
    2. sudo systemctl restart sshdコマンドを実行してSSHサーバーを再起動し、構成を有効にします。

      メインファイルへの変更が機能しない場合は、/etc/ssh/sshd_config.d/でドロップイン構成ファイルを確認します。

クライアント上でsft list-serversコマンドを実行することで、登録を確認できます。このコマンドは、全登録サーバーのリストを出力します。サーバーが正常に登録されていれば、このリストに表示されます。同じサーバーを2回登録してsft list-serversを実行すると、そのサーバーの、UUIDとIPアドレスが異なる2つのインスタンスが表示されます。接続する一方のIDを選択するには、sft rdp <id>を使用します。

次の手順

任意。サーバー登録を確認する

Okta Privileged Accessサーバーエージェントを構成する