コンポーネント
Okta Privileged Accessのデプロイメントには、次のコンポーネントの組合せが含まれます。
| コンポーネント | 説明 |
|---|---|
| クライアント | Okta Privileged Accessクライアントは、ワークステーションにインストールされるコマンドラインツールです。ユーザーがクライアントをインストールしてOkta Privileged Accessプロジェクトに登録すると、クライアントは同一プロジェクトに登録されているサーバーリソースへのアクセスを提供します。 |
| グループ | グループは、関連する一連の権限を持つユーザーの集合です。チームごとに2種類のデフォルトグループ(全員、所有者)が作成されます。 グループには、1つ以上のチームのロールを割り当てることができます。グループのすべてのメンバーは、割り当てられた役割を継承します。 |
| プロジェクト | プロジェクトはリソースグループ内に存在する管理境界であり、管理境界にはリソースが含まれます。プロジェクトには、サーバートークン、アカウント検出、パスワード設定、SSH構成などの構成オプションセットがあります。プロジェクト内で現在サポートされるリソースは、サーバーとサーバーアカウントです。 |
| ポリシー | セキュリティポリシーは、リソースに対するアクセス権を付与されるグループ(プリンシパル)を制御します。 |
| プリンシパル | ポリシーに関連付けられるユーザーとグループには、一致するリソースへのアクセス権が付与されます。Okta Privileged Accessで作成されるローカルグループと、Oktaから同期されるグループがあります。ポリシーは、グループに追加されるすべての新規ユーザーに適用されます。 |
| リソースグループ | リソースグループは、リソースグループの所有者が管理できる1つ以上のプロジェクトが含まれる管理境界です。「リソースグループ」を参照してください。 |
| リソース | リソースは、エンドユーザーがアクセスできるサーバーやその他のエンティティです。「セキュリティポリシー」を参照してください。 |
| サーバー | Okta Privileged Accessサーバーエージェントは、Okta Privileged Accessプロジェクトに登録されているリモートサーバーへのSSHおよびRDPアクセスを制御します。
サーバーは、単一のプロジェクトにのみ登録されます。チームは、関連付けられているクラウドアカウントを使って自動的に、または登録トークンを使って手動でサーバーをプロジェクトに登録できます。 |
| サービスユーザー | サービスユーザーは、実際の人物に関連付けられない特別なアカウントです。チームは、サービスユーザーを使用することで、Okta Privileged AccessAPIを使ってアクションを自動化したり、Okta Privileged Accessプラットフォーム内での特定操作へのアクセス権を付与したりできます。 |
| チーム | チームは、組織のOkta Privileged Accessインスタンスの最上位コンテナです。各チームには一意の名前があり、IDプロバイダー(IdP)が関連付けられます。Okta orgに関連付けられるチームは1つのみであり、チーム名はOkta Privileged Accessのすべてのお客様の間で一意である必要があります。
Okta Privileged Accessのその他すべての構成オブジェクトは、特定のチームを対象とします。 |
| ユーザー | ユーザーは、チームに属し、認証にチームのIDプロバイダーを使用する個人です。Okta Privileged Accessは、グループメンバーシップに基づいてユーザー権限を定義します。
ユーザーは、クライアントインベントリへのクライアントの追加を承認し、クライアントが資格情報を受信できるようにします。 |