セットアップトークンを作成する

Okta Privileged Accessにゲートウェイを登録するには、トークンをセットアップする必要があります。データベースへのアクセスを管理するには、ゲートウェイを特定の構成にする必要があります。

前提条件

Okta Privileged Accessリソース管理者グループまたは代理リソース管理者グループのメンバーである必要があります。
ゲートウェイマシンが、オーケストレーションするすべてのデータベースインスタンスへのネットワーク接続を持っていることを確認します。接続が不十分だと、統合の正常性が低下します。たとえば、適切なネットワークルールを作成せずに異なるネットワークセグメントや仮想プライベートクラウド（VPC）にゲートウェイをデプロイすると、接続エラーが発生する可能性があります。安定したパフォーマンスを得るには、接続を許可するようにネットワークルールを構成するか、それぞれのネットワーク環境に専用のゲートウェイセットアップトークン（GST）を使用してください。

Okta Privileged Accessゲートウェイのセットアップトークンを作成する

ゲートウェイセットアップトークンは再利用可能で、ゲートウェイマシンの構成に必要です。ゲートウェイは、環境にデプロイされる軽量サーバーであり、Oktaコントロールプレーンとインフラストラクチャを橋渡します。

これらのトークンは、次の目的で使用できます。

サーバーアクセスプロキシ：LinuxサーバーやWindowsサーバーとの安全なSSHセッションとRDPセッションを仲介し記録します。
インフラストラクチャオーケストレーター：データベースやその他のインフラストラクチャのリソースを検出し、アクセスライフサイクルを管理します。

Okta Privileged Accessダッシュボードで、リソース管理（Resource Administration） > ゲートウェイ（Gateways）に移動します。
セットアップトークンを追加する（Add setup token）をクリックします。
表示されるダイアログで次の操作を行います。
1. トークン名を入力します。
2. インフラストラクチャオーケストレーター（Infrastructure orchestrator）またはサーバーアクセスプロキシ（Server access proxy）のいずれかを選択します。
3. サーバーアクセスプロキシを選択した場合は、次の手順を実行します。
  1. ラベルを追加（Add label）フィールドをクリックし、既存のラベルを選択するか、ラベルを作成します。ラベルはキーと値のペアである必要があります（例：environment:staging）。
  2. TabまたはEnterキーを押してラベルの作成を終了します。
  3. 任意。その他のラベルを追加するには、このプロセスを繰り返します。
  4. 作成（Create）をクリックします。
  5. トークンをコピーして完了（Done）をクリックします。子のトークンは、構成オプションを使用してセットアップを実行する際に必要になります。Okta Privileged Accessゲートウェイを構成するを参照してください。
4. インフラストラクチャオーケストレーター（Infrastructure orchestrator）を選択した場合は、次の手順を実行します。
  1. オーケストレーショングループを選択または追加（Choose or add orchestration group）フィールドをクリックし、オーケストレーショングループを選択するか、名前を入力してグループを作成します。
  2. 作成（Create）をクリックします。
  3. トークンをコピーして完了（Done）をクリックします。このトークンは、新しいゲートウェイマシンをセットアップする際に使用します。データベース統合用にゲートウェイを構成するを参照してください。

サーバープロキシラベルを編集する

ゲートウェイを編集して新しいラベルを追加したり、既存のラベルを削除したりできます。

Okta Privileged Accessダッシュボードで、リソース管理（Resource Administration） > ゲートウェイ（Gateways）に移動します。
編集するゲートウェイのアクション（Actions） > 編集（Edit）をクリックします。
ラベル（Labels）に移動し、名前を入力して既存のラベルを選択するか、ラベルを作成します。
ラベルを削除するには、ラベルのxを選択します。
保存（Save）をクリックします。