Commande CLI pour l'authentification des charges de travail

Utilisez l'interface de ligne de commande du client Okta Privileged Access pour des opérations autonomes et non interactives. Les charges de travail s'authentifient et récupèrent un jeton d'accès temporaire en exécutant la sft workload authenticate command (alias : sft wl auth), ce qui est essentiel pour les scripts d'automatisation et les pipelines CI/CD qui ne peuvent pas compter sur une intervention humaine.

Avant de commencer

• Vous disposez de privilèges d'administrateur DevOps.

• Vous disposez d'un jeton d'identité de votre fournisseur de la charge de travail et il est défini sous le nom --jwt=env.

Exemple d'utilisation de l'automatisation des charges de travail

Comme l‘authentification de la charge de travail sft est non interactive, vous pouvez exporter son jeton en tant que variable d‘environnement (OPA_TOKEN) pour l‘utiliser dans des scripts.

1. Définissez OPA_ADDR et SFT_TEAM dans une variable d‘environnement.

   
                     export OPA_ADDR=<URL>
                     export SFT_TEAM=<my-team>
                  

2. Exécutez la commande suivante pour configurer vos paramètres SSH en vue de l‘authentification de la charge de travail.

   sft ssh-config >> ~/.ssh/config

   Une fois cette étape effectuée, les commandes natives SSH et SCP seront automatiquement acheminées par le proxy SFT sans nécessiter l‘enveloppe sft ssh. Par exemple, scp <local-file> <hostname>:/remote/path.

3. Exécutez la commande suivante pour obtenir l'OPA_TOKEN.

   OPA_TOKEN=$(sft wl authenticate \
   --team <my-team> \
   --connection <workload-connection-name> \
   --jwt-env <my-jwtnnnenv> \
   --role-hint <workload-role-name>)		

4. Exécutez la commande suivante pour tester la configuration.

   sft ssh myhost --command "echo hello"

Rubriques connexes

Configurer les charges de travail

Utilisation du client Okta Privileged Access