Access Gateway環境の構成

Access Gatewayは、認証要求を処理する安全な環境を提供するように設計されています。Access Gatewayインスタンスをホストしているコンピューターに特定の変更を加えると、データの損失、サービスの中断、パフォーマンスの低下、セキュリティの低下などが発生する可能性があります。このような状況が変更を加えたことに起因する場合、Oktaはサポートを提供できない場合があります。

  • Access Gatewayをホストしているコンピューターに他のサービスを追加しないでください。
  • Access Gatewayをホストしているコンピューターに他のソフトウェアをインストールしないでください。
  • Access Gatewayアカウントは一切削除・変更しないでください。
  • Oktaサポートから指示があった場合を除き、/opt/oag/configファイルの内容を変更しないでください。
  • いかなる方法でもAccess Gatewayのコードを抽出したり、他の目的のために再利用したりしないでください。

Access Gatewayの補足機能

Access Gatewayインスタンスをホストするコンピューターでは、サードパーティー監視、侵入検知、ウイルス対策ソフトウェアを使用することができます。Access Gatewayのデータは機密データと見なされるため、システムアカウントも含めて不正アクセスから保護する必要があります。これらのツールに割り当てるセキュリティ特権が、Access Gatewayデータへのアクセスを必要とするアカウントにのみ、適切なレベルでアクセスできるようにしてください。

これらのツールがAccess Gatewayのパフォーマンスやエンドユーザーのエクスペリエンスに与える影響を評価します。たとえば、Access Gatewayのワークフローにステートフルパケットインスペクションを追加すると、パフォーマンスが低下する可能性があります。環境全体に変更を適用する前に、数名のユーザーで変更をテストします。

新しいリモートユーザーを追加する

ご自身のリモートユーザーアカウントを追加することができます。useradd(ユーザを追加する)のLinuxコマンドを使用してリモートユーザーアカウントを追加し、強力なパスワードを適用するか、証明書の使用を要求して、Access Gatewayへの認証を行います。

sshdの構成を更新する際に、Access Gatewayの内部アカウントを変更しないでください。変更すると、Access Gatewayが機能しなくなる可能性があります。

ご質問とヘルプ

環境の変更やデータセンターのツールがAccess Gatewayに与える影響について他にご質問がある場合は、Oktaサポートまでお問い合わせください。