サービスアカウントを管理する
早期アクセスリリース。これを有効にするには、Oktaサポートまでお問い合わせください。
この機能は、 Okta Privileged Access をサブスクライブしている場合にのみ利用できます。Okta Admin Consoleのサービスアカウントにアクセスする前に、必ずOkta Privileged Accessアプリをセットアップしてください。
サービスアカウントは通常、人間のためではなく、アクションの実行、データへのアクセス、またはアプリの代理でプロセスを実行するために作成されたユーザーアカウントです。Okta orgでセットアップできるサービスアカウントには2種類あります。
-
SaaSアプリのサービスアカウント(SaaS app service accounts):OktaがサポートするサードパーティSaaSアプリに存在する共有アカウント
-
Oktaサービスアカウント(service account):サービスアカウントとして管理できるOktaのユーザーアカウント
Oktaサービスアカウントについては、Oktaでは新しいサービスアカウントの作成を推奨していません。できる限り既存のサービスアカウントを置き換える代替案を検討してください。
既存のOktaサービスアカウントを一時的に維持する必要がある場合は、Oktaユーザーアカウントをサービスアカウントとして指定できます。Oktaスーパー管理者は、ユーザーを選択して Privileged Accessで管理する(Manage with Privileged Access)オプションを選択できます。すると、Oktaユーザーアカウントはサービスアカウントとして扱われ、Okta Admin Consoleのサービスアカウント(Service Accounts)リストに表示されます。そうしたら、Okta Privileged Accessを使用して、サービスアカウントとして指定されたユーザーアカウントに他のセキュリティ対策を講じることができます。
サービスアカウントの仕組み
Admin ConsoleとOkta Privileged Accessダッシュボードを使用してサービスアカウントを構成し、管理することができます。特定の手順はAdmin Consoleで実行し、残りの手順はOkta Privileged Accessアプリで実行します。
-
orgでOkta Privileged Accessが有効になっていることを確認します。
-
Admin Consoleで以下の手順を完了します(スーパー管理者権限が必要です)。
-
Okta Privileged Accessアプリをorgに追加します。
-
Okta Privileged Accessアプリを自分または他のスーパー管理者に割り当てて、サービスアカウントを作成や管理できるようにします。
-
-
これで、自分または他のスーパー管理者がAdmin Consoleにサービスアカウントを作成できます。
-
Admin Consoleを使用して作成したサービスアカウントは、Okta Privileged Accessダッシュボードでリソース管理者に表示されます。 Okta Privileged Access のドキュメントを参照してください。
-
自分、他のスーパー管理者またはアクセス認定管理者も、アクセス認定を使用してサービスアカウントへのアクセスを認定できます。サービスアカウントを認定するを参照してください。
要件
特権アカウントを使用する前に、以下を確認してください。
-
にアクセスできる Okta Privileged Access。
-
サービスアカウントの代替オプションを確認した。
-
以下のタスクを確認して完了した。
-
orgにOkta Privileged Accessアプリを追加して、構成とユーザー割り当てができるようにします。既存のアプリ統合を追加するを参照してください。
-
Okta Privileged Accessアプリ統合を、サービスアカウントの一部であるグループまたはユーザーに割り当てます。
-
-
Oktaスーパー管理者権限を持ち、Okta Privileged Accessアプリに割り当てられている。
-
Oktaスーパー管理者にOkta Privileged AccessのPAM管理者権限もある。
関連項目