Okta Privileged Accessユーザーガイド

Okta Privileged Accessユーザーの特権リソースに対するアクセス権は、ユーザーが属するグループとそのグループに付与されているアクセス権に基づいて付与されます。

はじめに

Okta Privileged Accessを使い始めるには、いくつかのタスクを完了する必要があります。「Okta Privileged Accessを開始する」を参照してください。

リソースへのアクセス

ユーザーは、アクセス権が付与されているリソースのリストをダッシュボードで確認でき、自分のOkta IDを使ってSSHまたはRDP経由でリソースに接続できます。

ユーザーは、各サーバーのダッシュボードにある[Connect(接続)]ボタンを使って簡単に接続できます。一部のサーバーへのアクセスにはアクセスリクエストの承認が必要になります。

  1. Okta Privileged Accessアカウントにサインインします。
  2. [My Privileged Access(自分の特権アクセス)]に移動します。
  3. 接続するサーバーで[アクション]メニューをクリックします。

  4. アクセスするサーバーの[Connect(接続)]をクリックします。
  5. 表示されるダイアログでアカウントを選択します。
  6. [Connect(接続)]をクリックします。ターミナルウィンドウまたはsft UIが表示され、使用するアカウントを選択したり、リクエスト承認の通知を受けたりすることができます。
  7. サーバーアカウントがアクセスの承認を必要とする場合は、次のように操作します。
    1. 使用するアカウントを選択します。
    2. [Request approval(リクエスト承認)]をクリックします。Okta Privileged Accessによってアクセスリクエストが自動的に生成されます。リクエストが承認されると、接続を再試行できるようになります。

シークレットの作成と管理

Okta Privileged Accessユーザーがシークレットフォルダーへのアクセス権を付与されている場合、そのアクセスレベルは割り当てられている権限によって異なります。ユーザーインターフェイスまたはCLIを使ってフォルダー内で実行できるタスク(シークレットとフォルダーの作成、読み取り、更新、削除など)は、権限によって異なります。

ポリシー内でアクセスリクエスト条件が有効な場合、どのタスクを実行する場合もユーザーはリクエストの承認を得る必要があります。つまり、シークレットフォルダー内で特定のアクション(フォルダーまたはシークレットの作成など)を実行するには、事前に承認を得る必要があります。

以降のトピックでは、ユーザーインターフェイスを使ってシークレットを作成および管理する方法について説明します。CLIコマンドの使用については、「Okta Privileged Accessクライアントを使用する」を参照してください。

ネストされたフォルダーを作成する

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。
  2. 最上位のフォルダーを開きます。
  3. [Create(作成)] [Create Folder(フォルダーを作成)]をクリックします。
  4. フォルダーに名前を付けて説明を入力します。
  5. [Submit(送信)]をクリックします。

シークレットを作成する

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。
  2. 最上位のフォルダーを開きます。
  3. [Create(作成)] [Create Secret(シークレットを作成)]をクリックします。
  4. [Secret name(シークレット名)]ページで次のように操作します。
    フィールドタスク
    Name(名前)

    シークレットに名前を付けます。名前には、英数字(a~Z、0~9)、ハイフン(-)、アンダースコア(_)、ピリオド( .)のみ使用することができます。

    説明説明を入力します。
    Key name(キー名)キー名を入力します。
    Secret value(シークレット値)シークレットの値を入力します。

    キー/値ペアのシークレットキーでは、大文字と小文字を区別する必要があります。

  5. 任意。キー/値の別のペアを追加するには、[Add key value(キー値を追加)]をクリックします。
  6. [Save secret(シークレットを保存)]をクリックします。

シークレットを表示する

Okta Privileged Accessユーザーは、シークレットを表示してキー名とシークレット値を確認できます。

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。
  2. 最上位のフォルダーを開きます。

  3. ネストされたシークレットフォルダーを選択します。

  4. [Reveal value(値を表示)]をクリックします。

シークレットフォルダーを削除する

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。
  2. 最上位のフォルダーを開きます。

  3. ネストされたシークレットフォルダーを選択します。

  4. [Actions(アクション)]メニューをクリックし、[Delete(削除)]を選択します。

  5. [Delete secret folder(シークレットフォルダーを削除)]をクリックします。

シークレットを削除する

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。

  2. 最上位のフォルダーを開きます。

  3. ネストされたシークレットフォルダーを選択します。

  4. [Actions(アクション)]メニューをクリックし、[Delete(削除)]を選択します。

  5. [Delete secret(シークレットを削除)]をクリックします。

関連項目

Okta Privileged Accessクライアントをインストールする

Okta Privileged Accessクライアントを登録する

SSHセットアップ

RDPセットアップ

シークレット

sudoコマンドバンドルの仕組み

Okta Privileged Accessクライアントを使用する