Gérer les demandes d'intégration d'app

Une fois que les utilisateurs finaux ont demandé une application par le biais de leur Okta End-User Dashboard, Okta avertit le premier approbateur du workflow par un e-mail contenant les détails de la demande ainsi qu'un lien. L'approbateur peut ouvrir le lien pour approuver ou refuser la demande. Le processus continue jusqu'à ce que tous les approbateurs du workflow accordent leur autorisation ou jusqu'à ce qu'un approbateur refuse la demande.

À propos des rôles d'administrateur pour cette tâche

Aucun rôle spécial n'est requis pour approuver une demande. Il suffit que l'approbateur soit répertorié dans le workflow de configuration du libre-service de l'intégration d'application. L'approbateur peut être répertorié en tant qu'individu ou que membre d'un groupe.

Les super administrateurs ou les administrateurs d'application peuvent intervenir dans le processus d'approbation et accorder l'approbation en dehors du processus d'approbation classique.

Avant de commencer

Les administrateurs doivent se connecter à la Okta Admin Console.

Commencer la procédure

Les étapes requises pour approuver une demande dépendent du fait que l'approbateur soit répertorié en tant qu'approbateur individuel, en tant que membre d'un groupe ou en tant qu'administrateur de l'organisation :

Approbateur individuel

Une fois que les utilisateurs finaux ont demandé une application, le premier approbateur reçoit un e-mail contenant la demande ainsi qu'un lien. Le lien permet d'accéder aux options pour approuver ou refuser la demande. Les approbateurs peuvent également consulter les approbations en cours dans leur liste d'attente à tout moment depuis leur End-User Dashboard. Sélectionnez l'onglet Tâches de votre Dashboard pour afficher toutes les demandes en attente d'approbation.

  • Si vous êtes le premier approbateur du workflow et que vous approuvez la demande, l'approbateur suivant recevra alors le message par e-mail.
  • Si vous êtes le dernier ou l'unique approbateur et que vous approuvez la demande, alors :
    • L'utilisateur final sera approvisionné dans l'application externe, affecté à l'intégration d'application et obtiendra l'accès à la SSO, si l'intégration d'application est configurée pour l'approvisionnement.
    • L'utilisateur final sera affecté à l'intégration d'application et obtiendra l'accès à la SSO, si l'intégration d'application n'est pas configurée pour l'approvisionnement.
  • Si vous refusez la demande, l'utilisateur final n'obtiendra pas l'accès et les entrées du journal système seront mises à jour.

N'importe lequel commentaire que vous saisissez dans la section Action d'approbation est enregistré dans le journal système, mais ne sera pas inclus dans les notifications par e-mail envoyées au demandeur.

Approbateur membre d'un groupe

Si un groupe est désigné comme approbateur, tous les membres du groupe recevront les mêmes notifications par e-mail qui contiendront un lien pour approuver la demande. Lorsqu'un membre du groupe approuve ou refuse la demande, l'étape d'approbation est entièrement validée, et la tâche est retirée de la file d'attente pour tous les autres membres du groupe.

Administrateur

Les administrateurs Okta peuvent intervenir dans le processus d'approbation et effectuer les actions suivantes :

  • Voir les demandes en attente et consulter l'étape actuelle du processus d'approbation.
  • Renvoyer les notifications d'approbation à l'approbateur actuel.
  • Annuler une demande en attente envoyée par un utilisateur final.
  • Ignorer le processus et immédiatement affecter l'application à un utilisateur final.

Pour consulter, renvoyer ou supprimer une demande

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Sélectionnez l'intégration d'application demandée par l'utilisateur final.
  3. Dans l'onglet Affectations, cliquez sur Gérer les requêtes dans la section REQUÊTES D'APPLICATION du volet LIBRE-SERVICE.

    Dans la fenêtre Gérer les requêtes en attente :

    • Cliquez sur pour afficher l'Historique des demandes.
    • Cliquez sur Icône d'avion en papier bleu pour ouvrir la boîte de dialogue de confirmation pour l'envoi des notifications. Cliquez sur Envoyer un e-mail pour envoyer un e-mail de notification à l'approbateur actuel du workflow et retourner dans l'onglet Affectations. Cliquez sur Envoyer et revenir en arrière pour envoyer l'e-mail et retourner dans la fenêtre Gérer les requêtes en attente.
    • Cliquez sur Icône de corbeille bleue pour ouvrir la boîte de dialogue de confirmation pour la suppression de la requête. Cliquez sur Supprimer pour retirer cette demande d'approbation et retourner dans l'onglet Affectations. Cliquez sur Supprimer et revenir en arrière pour supprimer la demande et retourner dans la fenêtre Gérer les requêtes en attente. Une intégration d'application peut toujours être affectée manuellement par un administrateur, même si la demande est supprimée.

Si un administrateur ignore le processus d'approbation et affecte immédiatement l'intégration d'application, le processus d'approbation s'interrompra, et toutes les étapes restantes du workflow d'approbation seront supprimées. L'utilisateur final peut accéder à l'intégration d'application depuis son Dashboard.

Problèmes connus

Certaines actions administratives peuvent impacter le workflow d'approbation de la fonctionnalité de libre-service. Effectuer l'une des actions suivantes peut entraîner des problèmes avec les demandes d'accès actuelles et à venir :

  • Désactivation de l'intégration d'application
  • Désactivation d'un approbateur
  • Suppression d'un groupe désigné comme groupe d'approbateurs
  • Modification du schéma d'une intégration d'application

Avant d'apporter l'une de ces modifications à une intégration d'application ou à un approbateur, traitez les demandes en attente, puis désactivez la fonctionnalité de libre-service pour l'intégration d'application. Après avoir effectué vos modifications, vous pourrez rétablir le workflow d'approbation pour l'intégration d'application.

Entrées du journal système

Les événements de la fonctionnalité de libre-service suivants sont répertoriés dans le journal système :

  • Demandes d'applications de la part des utilisateurs : le commentaire du demandeur est enregistré dans la section System.DebugContext.DebugData.
  • Approbations et refus de l'approbateur individuel : le type d'approbateur est enregistré en tant que UTILISATEUR et le commentaire du demandeur est enregistré dans la section System.DebugContext.DebugData.
  • Approbations et refus du groupe d'approbateurs : le type d'approbateur est enregistré en tant que GROUPE et l' Identifiant du groupe, le nom du groupe et les commentaires de l'approbateur sont enregistrés dans la section System.DebugContext.DebugData.
  • Approbations des applications : tous les approbateurs ont approuvé la demande, et l'accès est accordé à l'utilisateur final. Ces événements sont déclenchés par le système Okta qui accorde ou refuse l'accès, et non par les actions effectuées par un approbateur.
  • Refus des applications : un approbateur a refusé la demande, et l'accès est refusé à l'utilisateur final. Ces éléments sont déclenchés par le système Okta qui accorde ou refuse l'accès, et non par les actions effectuées par un approbateur.
  • Suppression d'une demande : la demande d'intégration d'application de la part de l'utilisateur final est supprimée.

Voir aussi

Configurer un workflow d'approbation de libre-service

Ajouter des intégrations d'app en tant qu'utilisateur final