プロジェクト

プロジェクトはリソースの集合であり、サーバートークン、アカウント検出、パスワード設定、SSHなどの一連の構成が含まれます。プロジェクトはリソースグループ内に存在し、各プロジェクトはリソースグループに属する必要があります。Okta Privileged Accessを使って何を保護するかに関係なく、少なくとも1つのプロジェクトを作成する必要があります。リソース管理者または代理リソース管理者は、リソースグループのコンテキスト内でプロジェクトを作成でき、各リソースグループには複数のグループを含めることができます。

前提条件

  • Okta Privileged Accessリソース管理者グループまたは代理リソース管理者グループのメンバーである

  • リソースグループが事前に作成されている

プロジェクトを作成する

  1. Okta Privileged Accessダッシュボードを開きます。
  2. [Resource Management(リソース管理)]をクリックします。
  3. リソースセットを選択します。
  4. [Create Project(プロジェクトを作成)]をクリックします。
  5. 表示されるダイアログにプロジェクト名を入力し、[Save(保存)]をクリックします。

サーバーとローカルアカウントを表示して、シークレットとプロジェクト設定を構成できるようになります。

シークレットを構成する

シークレット」を参照してください。

プロジェクト設定を構成する

  1. Okta Privileged Accessダッシュボードを開きます。
  2. [Resource Management(リソース管理)]をクリックします。
  3. 構成するプロジェクトが含まれるリソースグループを選択します。
  4. 作成していないときは、プロジェクトを作成するか利用できるプロジェクトを選択します。
  5. [Settings(設定)]タブに移動します。
    アクションタスク

    プロジェクト名

    プロジェクト名を入力します。

    登録トークン:

    1. [view(表示)]をクリックして利用できる登録トークンを表示します。登録トークンは、Okta Privileged Accessプロジェクトへのサーバーエージェントの登録に使用されます。「サーバー登録」を参照してください。
    2. [Create Enrollment Token(登録トークンを作成)]をクリックして登録トークンを作成します。

    アカウント検出

    (任意)

    クリックして有効に切り替えます。有効化されたローカルトークンは、すべてのサーバーで検出されます。

    パスワード設定

    (任意)

    パスワードは、Okta Privileged Accessボールトに安全に保存されます。パスワード設定を構成するには、アカウント検出をオンにする必要があります。

    1. 名前を入力して、これらのパスワードルールを適用するアカウントを指定します。
    2. パスワードローテーションの条件を設定します。
    3. パスワードの複雑さを設定します。

    SSH構成

    (任意)

    認証キーの公開鍵署名アルゴリズムを選択します。

    デフォルトでは、プロジェクトはssh-ed25519アルゴリズムを使用しますが、管理者は、プロジェクトがssh-rsaを使用するように構成することでレガシーサーバーをサポートできます。ssh-rsaは安全でないものとみなされます。

    ゲートウェイセレクター

    1つ以上のゲートウェイセレクターを指定します。各セレクターはキー/値のペアとなります(例:environment:staging)。「Okta Privileged Accessゲートウェイ」を参照してください。

    アカウントライフサイクル

    トグルをクリックして永続的プリンシパルアカウントを有効にします。詳しくは、「永続アカウント」を参照してください。

    この機能を利用するには、バージョン1.74.4以降のOkta Privileged Accessクライアント、ゲートウェイ、サーバーエージェントをインストールする必要があります。

  6. [Save(保存)]をクリックします。

プロジェクトを削除する

リソースグループからのプロジェクトの削除では、システムはサーバーアクセスが危険にさらされないようにセーフガードを備えています。削除するプロジェクトには、サーバーが一切含まれていない必要があります。特に、96時間以上オフ状態にあったサーバーは、Okta Privileged Accessサーバーエージェントが実行する稼働状態チェックによってプロジェクトに表示されなくなります。Okta Privileged Accessプラットフォームとの接触がなかったサーバーが含まれるプロジェクトでは、プロジェクトの削除後にこれらのサーバーの再登録が必要であることを示す警告が表示されます。

  1. Okta Privileged Accessダッシュボードを開きます。

  2. [Resource Management(リソース管理)]をクリックします。

  3. 削除するプロジェクトが含まれるリソースグループを選択します。

  4. 削除するプロジェクトの[Delete(削除)]をクリックします。

  5. [Remove Project(プロジェクトを削除)]をクリックします。

関連項目

グループ

ユーザー属性

ユーザー管理

Okta Privileged Accessアカウント

シークレットの作成と管理(エンドユーザー)