ワークロードロールを構成する
ワークロードロールは、 Okta Privileged Access内のリソースにアクセスでき、セキュリティポリシーのプリンシパルとして機能するユーザーを定義します。これらのロールは、共通の特性に基づいて、一意で一時的な複数のワークロードを1つの論理IDにまとめます。
開始する前の確認事項
-
セキュリティ管理者ロールが割り当てられていなければなりません。
-
「自動化されたワークロード向けのプリンシパルSSHアクセス」を確認します。
ワークロードロールを作成する
ワークロードロールを作成するには、以下の手順を完了します。
-
Okta Privileged Accessダッシュボードで、に移動します。
-
名前(Name)と説明(Description)入力します。
-
ワークロードロールの要件を完了します。
-
ワークロード接続を選択する
-
任意。 追加条件でフィルター(Filter with additional conditions)をクリックしてソースフィールド名(Source field name)を入力し、 演算子(Operator)を選択して 値(Value)を入力します。
注:Oktaでは、デバッグスクリプトまたは jwt.ioを使用してJWTを点検することを推奨しています。
-
任意。条件を追加(Add a condition)をクリックし、上記の手順を繰り返します。
-
-
任意。要件を追加(Add a requirement)をクリックし、上記の手順を繰り返します。
-
ワークロードを保存(Save Workload role)をクリックします。
ワークロードロールを作成したら、それをOkta Privileged Accessポリシーエンジンに統合して、リソースへのアクセスを付与しなければなりません。ポリシーが公開されると、自動化されたワークロードが認証・アクセスシーケンスを実行できるようになります。
関連項目