エンドユーザーガイド

Okta Privileged Accessユーザーには、ユーザーが属するグループとグループに付与されるアクセス権に基づいて、特権リソースに対するアクセス権が付与されます。

Okta Privileged Accessを使い始めるユーザーは、いくつかのタスクを完了する必要があります。「Okta Privileged Accessを開始する」を参照してください。

リソースの割り当て

Okta Privileged Accessユーザーは、アクセス権が付与されているリソースのリストをダッシュボードで確認でき、自分のOkta IDを使ってSSHまたはRDP経由でリソースに接続できます。

ユーザーは、各サーバーのダッシュボードにある[Connect(接続)]ボタンを使って簡単に接続できます。一部のサーバーへのアクセスにはアクセスリクエストの承認が必要になります。

  1. Okta Privileged Accessアカウントにサインインします。
  2. [My Privileged Access(自分の特権アクセス)]に移動します。
  3. アクセスするサーバーの[Connect(接続)]をクリックします。
  4. 表示されるダイアログでアカウントを選択します。
  5. [Connect(接続)]をクリックします。ターミナルウィンドウまたはsft UIが表示され、使用するアカウントを選択したり、リクエスト承認の通知を受けたりすることができます。
  6. サーバーアカウントがアクセスの承認を必要とする場合は、次のように操作します。
    1. 使用するアカウントを選択します。
    2. [Request approval(リクエスト承認)]をクリックします。Okta Privileged Accessによってアクセスリクエストが自動的に生成されます。リクエストが承認されると、接続を再試行できるようになります。

シークレットの作成と管理

シークレットフォルダーに対するアクセス権が付与されたOkta Privileged Accessユーザーのアクセスレベルは、割り当てられている権限によって異なります。ユーザーインターフェイスまたはCLIを使ってフォルダー内で実行できるタスク(シークレットとフォルダーの作成、読み取り、更新、削除など)は、権限によって異なります。

ポリシー内でアクセスリクエスト条件が有効な場合、どのタスクを実行する場合もユーザーはリクエストの承認を得る必要があります。つまり、シークレットフォルダー内で特定のアクション(フォルダーまたはシークレットの作成など)を実行するには、事前に承認を得る必要があります。

以降のトピックでは、ユーザーインターフェイスを使ってシークレットを作成および管理する方法について説明します。CLIコマンドの使用については、「Okta Privileged Accessクライアントを使用する」を参照してください。

ネストされたフォルダーを作成する

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。
  2. 最上位のフォルダーを開きます。
  3. [Create(作成)] [Create Folder(フォルダーを作成)]をクリックします。
  4. フォルダーに名前を付けて説明を入力します。
  5. [Submit(送信)]をクリックします。

シークレットを作成する

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。
  2. 最上位のフォルダーを開きます。
  3. [Create(作成)] [Create Secret(シークレットを作成)]をクリックします。
  4. [Secret name(シークレット名)]ページで次のように操作します。
    Action(アクション)Task(タスク)
    Name(名前)シークレットに名前を付けます。
    Description(説明)説明を入力します。
    Key name(キー名)キー名を入力します。
    Secret value(シークレット値)シークレットの値を入力します。

    キー/値ペアのシークレットキーでは、大文字と小文字を区別する必要があります。

  5. 任意。キー/値の別のペアを追加するには、[Add key value(キー値を追加)]をクリックします。
  6. [Save secret(シークレットを保存)]をクリックします。

シークレットを表示する

Okta Privileged Accessユーザーは、シークレットを表示してキー名とシークレット値を確認できます。

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。
  2. 最上位のフォルダーを開きます。

  3. ネストされたシークレットフォルダーを選択します。

  4. [Reveal value(値を表示)]をクリックします。

シークレットフォルダーを削除する

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。
  2. 最上位のフォルダーを開きます。

  3. ネストされたシークレットフォルダーを選択します。

  4. アクションメニューをクリックし、[Delete(削除)]を選択します。

  5. [Delete secret folder(シークレットフォルダーを削除)]をクリックします。

シークレットを削除する

  1. Okta Privileged Accessダッシュボードで[My Privileged Access(自分の特権アクセス)] [Secrets(シークレット)]に移動します。

  2. 最上位のフォルダーを開きます。

  3. ネストされたシークレットフォルダーを選択します。

  4. アクションメニューをクリックし、[Delete(削除)]を選択します。

  5. [Delete secret(シークレットを削除)]をクリックします。

関連項目

Okta Privileged Accessクライアントをインストールする

Okta Privileged Accessクライアントを登録する

SSHセットアップ

RDPセットアップ

シークレット

Okta Privileged Accessクライアントを使用する