プロジェクト

プロジェクトはリソースの集合であり、サーバートークン、アカウント検出、パスワード設定、シークレット、SSHなどの一連の構成が含まれます。プロジェクトはリソースグループ内に存在し、各プロジェクトはリソースグループに属する必要があります。Okta Privileged Accessを使って何を保護するかに関係なく、少なくとも1つのプロジェクトを作成する必要があります。リソース管理者または代理リソース管理者は、リソースグループのコンテキスト内でプロジェクトを作成でき、各リソースグループには複数のグループを含めることができます。

前提条件

Okta Privileged Accessリソース管理者グループまたは代理リソース管理者グループのメンバーである
リソースグループが事前に作成されている

プロジェクトを作成する

Okta Privileged Accessダッシュボードを開きます。
［Resource Management（リソース管理）］をクリックします。
リソースセットを選択します。
［Create Project（プロジェクトを作成）］をクリックします。
表示されるダイアログにプロジェクト名を入力し、［Save（保存）］をクリックします。

サーバー設定を構成する

Okta Privileged Accessダッシュボードを開きます。
［Resource Management（リソース管理）］をクリックします。
構成するプロジェクトが含まれるリソースグループを選択します。
作成していないときは、プロジェクトを作成するか利用できるプロジェクトを選択します。

［Settings（設定）］タブに移動します。

アクション	タスク
プロジェクト名	プロジェクト名を入力します。
登録トークン：	［view（表示）］をクリックして利用できる登録トークンを表示します。登録トークンは、Okta Privileged Accessプロジェクトへのサーバーエージェントの登録に使用されます。「サーバー登録」を参照してください。［Create Enrollment Token（登録トークンを作成）］をクリックして登録トークンを作成します。
アカウント検出（任意）	クリックして有効に切り替えます。有効化されたローカルトークンは、すべてのサーバーで検出されます。
パスワード設定（任意）	パスワードは、Okta Privileged Accessボールトに安全に保存されます。パスワード設定を構成するには、アカウント検出をオンにする必要があります。名前を入力して、これらのパスワードルールを適用するアカウントを指定します。パスワードローテーションの条件を設定します。パスワードの複雑さを設定します。
SSH構成（任意）	認証キーの公開鍵署名アルゴリズムを選択します。デフォルトでは、プロジェクトはssh-ed25519アルゴリズムを使用しますが、管理者は、プロジェクトがssh-rsaを使用するように構成することでレガシーサーバーをサポートできます。ssh-rsaは安全でないものとみなされます。
ゲートウェイセレクター	1つ以上のゲートウェイセレクターを指定します。各セレクターはキー/値のペアとなります（例：environment:staging）。「Okta Privileged Accessゲートウェイ」を参照してください。
アカウントライフサイクル	トグルをクリックして永続的プリンシパルアカウントを有効にします。詳しくは、「永続アカウント」を参照してください。この機能を利用するには、バージョン1.74.4以降のOkta Privileged Accessクライアント、ゲートウェイ、サーバーエージェントをインストールする必要があります。

［Save（保存）］をクリックします。

シークレットを構成する

「シークレット」を参照してください。

プロジェクトを削除する

リソースグループからのプロジェクトの削除では、システムはサーバーアクセスが危険にさらされないようにセーフガードを備えています。削除するプロジェクトには、サーバーが一切含まれていない必要があります。特に、96時間以上オフ状態にあったサーバーは、Okta Privileged Accessサーバーエージェントが実行する稼働状態チェックによってプロジェクトに表示されなくなります。Okta Privileged Accessプラットフォームとの接触がなかったサーバーが含まれるプロジェクトでは、プロジェクトの削除後にこれらのサーバーの再登録が必要であることを示す警告が表示されます。