ユーザー管理
Oktaをデプロイすることで、管理者は各種サーバーにまたがるユーザープロビジョニングとライフサイクルプロセスを容易に管理できます。
これらのプロセスは、SAMLおよびSCIMプロトコルを通じてOktaと統合され、特定のユーザープロパティを受信してそれを管理対象システムに複製します。ユーザーが管理対象システムに存在する場合、Okta Privileged Accessサーバーエージェントは、そのアカウントを使ってOkta Privileged Accessに管理させることで調整を試みます。
Okta Privileged Accessサーバーエージェントは、ユーザーアカウントの作成、削除を行いません。また、ユーザーディレクトリや、システムアクセスを管理するRBAC権限を変更しません。適切なユーザーアカウント管理はセキュリティのために非常に重要であるため、エージェントはローカル読み取り操作(例:getent)を定期的に実行してシステム構成を監視します。これらの定期システムチェックは、システムリソースに大きな影響を与えず、Okta Privileged Accessが達成するように設計されたセキュリティとレジリエンスを提供する上で不可欠です。