サービスユーザー

サービスユーザーを利用することで、Okta Privileged Accessの次のような操作に自動的にアクセスする権限を付与できるようになります。

  • Okta Privileged AccessのAPIに統合してユーザーを自動的にグループに追加する
  • Okta Privileged AccessのAPIを使ってその他のカスタム統合を構築する

  • Okta Privileged Access APIエンドポイントレポートの情報を使って監査およびコンプライアンス要件をサポートする

サービスユーザーをグループに追加して、通常ユーザーと同じ権限を付与できます。ユーザーとサービスユーザーの主な違いは、それぞれの認証方法にあります。

ユーザーは、認証を処理するOktaからプッシュされます。サービスユーザーには、APIで使用される短時間のみ有効な認証トークンの生成に使用される1ペアの資格情報が与えられます。

認証

Okta Privileged Access APIにサービスユーザーとして認証するには、APIキーを作成します。APIキーは、IDとシークレットとして認識される1ペアの文字列です。 認証には両方の情報が必要であり、リクエストのたびに送信される認証トークンが生成されされます。

サービスユーザーとAPIキーを作成する

  1. Okta Privileged Accessダッシュボードで、[Directory(ディレクトリ)] [Users(ユーザー)]に移動します。
  2. [Service Users(サービスユーザー)]タブを選択します。
  3. サービスユーザーのユーザー名を入力します。LinuxおよびWindowsの対応ユーザー名が自動的に作成されます。[Create Service User(サービスーザーを作成する)]をクリックして終了します。
  4. [Create API Key(API キーを作成する)]をクリックします。[API Key Secret Rotated(ローテーションされたAPIキーシークレット)]ページが表示されます。
  5. APIキーIDとAPIキーシークレットをコピーして保存します。

    ウィンドウを閉じた後にこの情報を取得することはできません。この情報をなくした場合は、新しいAPI IDとキーを生成する必要があります。

サービスユーザーのAPIキーを期限切れにする

APIキーが期限切れになるとすぐに、そのキーを使って生成されたトークンを使用するリクエストが失敗するようになります。

サービスユーザーのAPIキーを期限切れにするには:

  1. Okta Privileged Accessダッシュボードで、[Directory(ディレクトリ)] [Users(ユーザー)]に移動します。
  2. [Service Users(サービスユーザー)]タブを選択します。
  3. キーを期限切れにするサービスユーザーの名前をクリックします。サービスユーザーの詳細ページが表示されます。
  4. 期限切れにするキーのIDの横に表示される歯車(歯車アイコン)をクリックします。[Expire Now(今すぐ期限切れにする)]をクリックします。[Expire API Key(APIキーを期限切れにする)]ウィンドウが表示されます。
  5. [Expire (期限切れにする)]をクリックします。

サービスユーザーのAPIキーをローテーションする

指定されたサービスユーザーのすべてのAPIキーをローテーションします。これにより、既存のAPIキーの有効期限も設定されます。

  1. Okta Privileged Accessダッシュボードで、[Directory(ディレクトリ)] [Users(ユーザー)]に移動します。
  2. [Service Users(サービスユーザー)]タブを選択します。
  3. キーをローテーションするサービスユーザーの名前をクリックします。サービスユーザーの詳細ページが表示されます。
  4. [Rotate API Key(API キーをローテーションする)]をクリックします。
  5. [Rotate API Key(API キーをローテーションする)]をクリックして確定します。

関連項目