Créer des jetons de configuration

L'inscription de passerelles dans Okta Privileged Access nécessite des jetons de configuration. Pour gérer l'accès à une base de données, votre passerelle doit avoir une configuration spécifique.

Conditions préalables

  • Vous devez être membre du groupe d'administrateurs de ressources Okta Privileged Access ou un administrateur de ressources délégué.
  • Assurez-vous que votre ordinateur de passerelle dispose d'une connectivité réseau avec toutes les instances de base de données qu'il orchestre. L'absence de connectivité entraîne une dégradation de l'intégrité de l'intégration. Par exemple, si vous déployez des passerelles sur différents segments de réseau ou des cloud privés virtuels (VPC) sans créer les règles de réseau appropriées, vous pouvez déclencher des erreurs de connectivité. Pour des performances stables, veillez à configurer des règles réseau pour autoriser la connectivité, ou utilisez un jeton de configuration de passerelle (GST) dédié pour chaque environnement réseau unique.

Créer un jeton de configuration de passerelle Okta Privileged Access

Les jetons de configuration de passerelle sont réutilisables. Ils sont nécessaires pour configurer une machine de passerelle. Les passerelles sont des serveurs légers déployés dans votre environnement qui font le lien entre le plan de contrôle Okta et votre infrastructure.

Vous pouvez utiliser ces jetons aux fins suivantes :

  • Proxy d'accès aux serveurs : négociez et enregistrez des sessions sécurisées SSH et RDP sur des serveurs Linux et Windows.
  • Orchestrateur d'infrastructure : découvrez des ressources et gérez le cycle de vie des accès pour les bases de données et autres infrastructures.
  1. Dans le tableau de bord Okta Privileged Access, accédez à Administration des ressources > Passerelles.
  2. Cliquez sur Ajouter un jeton de configuration.
  3. Dans la boîte de dialogue qui s'affiche, procédez comme suit :
    1. Saisissez un nom pour le jeton.

    2. Sélectionnez l'une des options suivantes : Orchestrateur d'infrastructure ou Proxy d'accès aux serveurs.

    3. Si vous avez sélectionné Proxy d'accès aux serveurs, procédez comme suit :
      1. Cliquez sur le champ Ajouter une étiquette, puis sélectionnez une étiquette existante ou créez-en une nouvelle. Les étiquettes doivent être une paire clé-valeur (par exemple : environment:staging)
      2. Appuyez sur la touche Tab ou Enter pour finaliser le libellé.
      3. Facultatif. Répétez le processus pour ajouter d'autres libellés.
      4. Cliquez sur Créer.
      5. Copiez le jeton, puis cliquez sur Terminé. Vous aurez besoin de ce jeton lorsque vous effectuerez une configuration à l'aide des options de configuration. Reportez-vous à Configurer la passerelle Okta Privileged Access.
    4. Si vous avez sélectionné Orchestrateur d'infrastructure, procédez comme suit :
      1. Cliquez sur le champ Choisir ou ajouter un groupe d'orchestration, puis sélectionnez un groupe d'orchestration ou saisissez un nom pour en créer un.
      2. Cliquez sur Créer.
      3. Copiez le jeton, puis cliquez sur Terminé. Utilisez ce jeton lors de la configuration de votre nouvelle machine de passerelle. Reportez-vous à Configurer la passerelle pour l'intégration de bases de données.

Modifier les étiquettes des proxys du serveur

Vous pouvez modifier une passerelle pour ajouter de nouvelles libellés ou supprimer un libellé existante.

  1. Dans le tableau de bord Okta Privileged Access, accédez à Administration des ressources > Passerelles.
  2. Cliquez sur Actions > Modifier pour la passerelle que vous souhaitez modifier.
  3. Accédez à Libellés et saisissez un nom pour sélectionner un libellé existante ou pour en créer une.
  4. Pour supprimer un libellé, cliquez sur le x sur le libellé.
  5. Cliquez sur Enregistrer.