ワークロードロールを構成する
ワークロードロールはOkta Privileged Access内のリソースにアクセスできるユーザーを定義し、セキュリティポリシーのプリンシパルとして機能します。これらのロールは、共通の特性に基づいて、複数の固有の一時的ワークロードを単一の論理IDにグループ化します。
開始する前の確認事項
-
セキュリティ管理者ロールが割り当てられている必要があります。
-
「自動化されたワークロード向けのプリンシパルSSHアクセス」を確認してください。
ワークロードロールを作成する
ワークロードロールを作成するには、以下の手順を実行してください。
-
Okta Privileged Accessダッシュボードで、に移動します。
-
[Name(名前)]と[Description(説明)]入力します。
-
以下の手順でワークロードロールの要件を設定します。
-
ワークロード接続を選択します
-
任意。[Filter with additional conditions(追加条件でフィルタリング)]をクリックし、[Source field name(ソースフィールド名)]を入力し、[Operator(演算子)]を選択して[Value(値)]を入力します。
Oktaは、デバッグスクリプトまたは jwt.ioを使用してJWTを検査することを推奨します。
-
任意。[Add a condition(条件を追加)]をクリックして上記の手順を繰り返します。
-
-
任意。[Add a requirement(要件を追加)]をクリックして上記の手順を繰り返します。
-
[Save Workload role(ワークロードロールを保存)]をクリックします。
ワークロードロールを作成したら、リソースに対するアクセスを付与するために、Okta Privileged Accessポリシーエンジンに統合する必要があります。ポリシーが公開されると、自動化されたワークロードが認証とアクセスシーケンスを実行できるようになります。