Okta Privileged Access向けにRoyal TSXを構成する

Royal TSXは、macOSで利用できるRDPクライアントです。Royal TSXを使用して、Okta Privileged Accessで登録したサーバーへのRDP接続またはSSH接続を作成できます。Royal TSXがインストールされている場合、Okta Privileged Accessクライアントは自動的に接続をRoyal TSX経由でルーティングします。

はじめに

  • Royal TSXダウンロードしてインストールします。
  • [Royal TSX][Plugins(プラグイン)]から次のプラグインをインストールします。
    プラグイン説明
    リモートデスクトップ(FreeRDPに基づく)RDP接続に必要
    ターミナル(iTerm2の基づく)SSH接続に必要
    ウェブ(Webkitベース)動的フォルダからの接続に必要

ゲートウェイ接続用にRoyal TSXを構成する

接続がOkta Privileged Accessゲートウェイを介してルーティングされるときは、 Royal TSXクライアントで他の設定を行う必要があります。

このプロセスによって、Royal TSXは、接続がOkta Privileged Accessクライアント経由で直接転送されるかどうかを検証できなくなります。

  1. Royal TSXクライアントを開きます。
  2. 左側のパネルで[Application(アプリケーション)][Default Settings(デフォルト設定)]を開きます。
  3. [Remote Desktop Default Settings(リモートデスクトップのデフォルト設定)]を右クリックして[Properties(プロパティ)]を選択します。
  4. 左側のメニューで[Advanced(詳細設定)]を選択し、[認証]タブに移動します。
  5. TLS Encrytpion(TLS暗号化)]を有効化します。
  6. [Apply(適用)]と[Close(閉じる)]をクリックします。

チームサーバー用の動的フォルダを作成する

動的フォルダを使用することで、Royal TSXはチームに属するサーバーのリストを自動的に追加できます。これを使用することで、RDPおよびSSHセッションをRoyal TSXから直接開始できます。

  1. Royal TSX[File(ファイル)][New Document(新規ドキュメント)]を選択します。
  2. 新しいドキュメントを右クリックし、[Add(追加)][Dynamic Folder(動的フォルダ)]を選択します。
    [Dynamic Folder Settings(動的フォルダの設定)]ウィンドウが表示されます。
  3. フォルダーの名前と説明を入力します。
  4. Dynamic Folder Script(動的フォルダースクリプト)]をクリックします。
  5. Interpreter(インタープリター)]ドロップダウンから[Bash]を選択します。
  6. デフォルトのスクリプトを次の内容に置き換えます:sft list-servers-rjson
  7. [Apply(適用)]と[Close(閉じる)]をクリックします。
  8. 動的フォルダを右クリックして[Reload(リロード)]を選択します。
  9. Okta Privileged Accessにより承認を求めるメッセージが表示されたら、[Approve(承認)]をクリックします。

Royal TSXは、利用可能なサーバーのリストをフォルダに取り込みます。このリストを更新するには、フォルダを右クリックして、[Reload(リロード)]を選択します。

関連項目

RDPセットアップ

Okta Privileged Accessクライアントを使用する