【Okta Advanced Server Access】RDP/SSHの接続前にOktaがユーザーとデバイスを認証/認可する
Nissyサーバーアクセス管理 | OktaのDemo Video: Okta Advanced Server Accessの動画の中のスライド和訳。Okta Advanced Server Access(Okta ASA)は、RDP/SSHの接続前にOktaがユーザーとデバイスを認証/認可する、とのこと。https://www.okta.com/pricing/#it-advanced-server-access より、サーバー1台につき15ドル/月の価格がスタートライン
和訳
- ユーザーはローカルのSSHまたはRDPツールから直接サーバーにログイン - クライアントアプリと統合されています。
- Oktaはユーザーとデバイスを認証し、それぞれのアクセスポリシーに照らしてリクエストを承認します。
- 内蔵のCAが個々のリクエストに対応した短命のクライアント証明書を作成します。
- クライアントはクライアント証明書を使用して、ターゲットサーバーとの安全なSSHまたはRDPセッションを開始します。
- ログインイベントはサーバーエージェント経由で取得され、監査ログまたはサードパーティの SIEM サービスに送信されます。
英文
- Users login to a server directly from their local SSH or RDP tools - integrated with the client app
- Okta authenticates the user & device, then authorizes the request against the respective access policies
- A built-in CA mints a short-lived client certificate scoped to the individual request
- The client uses the client certificate to initiate a secure SSH or RDP session with the target server
- The login event is captured via the server agent, and sent to the audit log or 3rd party SIEM service
