サービスユーザー

サービスユーザーを利用することで、Okta Privileged Accessの次のような操作に自動的にアクセスする権限を付与できるようになります。

• Okta Privileged Access APIに統合してユーザーを自動的にグループに追加する
• Okta Privileged AccessのAPIを使ってその他のカスタム統合を構築する

• Okta Privileged Access APIエンドポイントレポートの情報を使って監査およびコンプライアンス要件をサポートする

サービスユーザーをグループに追加して、通常ユーザーと同じ権限を付与できます。ユーザーとサービスユーザーの主な違いは、それぞれの認証方法にあります。

ユーザーは、認証を処理するOktaからプッシュされます。サービスユーザーには、APIで使用される短時間のみ有効な認証トークンの生成に使用される1ペアの資格情報が与えられます。

認証

Okta Privileged Access APIにサービスユーザーとして認証するには、APIキーを作成します。APIキーは、IDとシークレットとして認識される1ペアの文字列です。認証には両方の情報が必要であり、リクエストのたびに送信される認証トークンが生成されされます。

サービスユーザーとAPIキーを作成する

1. Okta Privileged Accessダッシュボードで、ディレクトリ（Directory） > ユーザー（Users）に移動します。
2. サービスユーザー（Service Users）タブを選択します。
3. サービスユーザーのユーザー名を入力します。LinuxおよびWindowsの対応ユーザー名が自動的に作成されます。サービスーザーを作成する（Create Service User）をクリックして終了します。
4. API キーを作成する（Create API Key）をクリックします。ローテーションされたAPIキーシークレット（API Key Secret Rotated）ページが表示されます。
5. APIキーIDとAPIキーシークレットをコピーして保存します。
   注:

   ウィンドウを閉じた後にこの情報を取得することはできません。この情報をなくした場合は、新しいAPI IDとキーを生成する必要があります。

サービスユーザーのAPIキーを期限切れにする

APIキーが期限切れになるとすぐに、そのキーを使って生成されたトークンを使用するリクエストが失敗するようになります。

サービスユーザーのAPIキーを期限切れにするには：

1. Okta Privileged Accessダッシュボードで、ディレクトリ（Directory） > ユーザー（Users）に移動します。
2. サービスユーザー（Service Users）タブを選択します。
3. キーを期限切れにするサービスユーザーの名前をクリックします。サービスユーザーの詳細ページが表示されます。
4. 期限切れにするキーのIDの横に表示される歯車（）をクリックします。今すぐ期限切れにする（Expire Now）をクリックします。APIキーを期限切れにする（Expire API Key）ウィンドウが表示されます。
5. 期限切れにする（Expire ）をクリックします。

サービスユーザーのAPIキーをローテーションする

指定されたサービスユーザーのすべてのAPIキーをローテーションします。これにより、既存のAPIキーの有効期限も設定されます。

1. Okta Privileged Accessダッシュボードで、ディレクトリ（Directory） > ユーザー（Users）に移動します。
2. サービスユーザー（Service Users）タブを選択します。
3. キーをローテーションするサービスユーザーの名前をクリックします。サービスユーザーの詳細ページが表示されます。
4. API キーをローテーションする（Rotate API Key）をクリックします。
5. API キーをローテーションする（Rotate API Key）をクリックして確定します。

関連項目