Okta Privileged Accessサーバーエージェントをインストールする
Okta Privileged Access サーバーエージェント(sftd)は、サーバー上で稼働するデーモンであり、Okta Privileged Accessプラットフォームと統合します。サーバーエージェントは、SSHとRDPのクライアント証明書の認証を構成し、サーバーへのログインイベントを監査し、ローカルユーザーのアカウントを管理します。
Okta Privileged Accessサーバーをデプロイするには、エージェントをインストールしてプロジェクトにサーバーを登録する必要があります。サーバーエージェントのシステム要件は最小限です。サーバーが、サポートされるいずれかのオペレーティングシステムを実行でき、ログ用のストレージを備えていれば、サーバーエージェントを問題なく実行できます。「サポートされているオペレーティングシステム」をご覧ください。
- Linuxでは、サーバーエージェントはrootとして実行され、すべてのデータは/var/lib/sftdディレクトリに格納されます。
- Windowsでは、サーバーエージェントはLocalSystemとして実行され、すべてのデータはC:\Windows\System32\config\systemprofile\AppData\Local\scaleftディレクトリに格納されます。
オートスタート
Linuxディストリビューションでは、インストールの完了後、サーバーエージェントが自動的に起動します。これにより、エージェントは自動的に登録し、ローカルユーザーを作成し、ディスクから登録トークンを削除します。
ステートディレクトリにdisable-autostartファイルを作成することで、サーバーエージェントが自動的に起動するのを止めることができます(/etc/sftd/disable-autostart)。これにより、サーバーが誤ってプロジェクトに登録されるのを防ぐことができます。これは、Packerなどのツールを使用してOSイメージを構築する場合に便利です。構成の完了後、disable-autostartファイルを削除しても構いません。