サービスアカウントの代替オプション
Oktaサービスアカウントは1人以上のユーザーが共有するアカウントで、APIトークン、ADエージェント、LDAPエージェントを管理するために必要です。ただし、ユースケースによっては、サービスアカウントを使ってアクセスを共有する前に、別のオプションを模索した方が賢明なこともあります。
-
Okta Active Directory(AD)エージェントは、ホストサーバーにインストールされたADエージェントの管理を共有するために、別途の共有アカウントを必要としません。「Active Directory統合の前提条件」を参照してください。
-
Okta APIトークンの作成専用のサービスアカウントを作成します。別の方法として、OAuth 2.0を代わりに使用することもできます。
-
以下のブログには、作成しなければならないのがAPIトークンなのか、新しい共有アカウントなのかを理解できるように、追加情報が提供されています。