Configurer un workflow d'approbation de libre-service

Après avoir activé la fonctionnalité de libre-service, vous pouvez configurer un workflow d'approbation. Cela donne aux propriétaires des applications la possibilité d'accorder un accès utilisateur et d'affecter des droits. Cette action transfère le travail de traitement des demandes d'application de votre groupe informatique vers les propriétaires d'applications.

Avant de commencer

• Assurez-vous d'être connecté en tant que super administrateur ou administrateur d'application.
• Assurez-vous que la fonctionnalité de libre-service est activée dans votre org. Consultez Activer l'accès en libre-service aux applications.

Commencer cette tâche

1. Dans Admin Console, accédez à ApplicationsApplications.

2. Recherchez puis sélectionnez l'intégration d'application que vous souhaitez configurer.
3. Cliquez sur l'onglet Affectations.
4. Dans la section LIBRE-SERVICE, cliquez sur Modifier.
5. Dans la section Demandes, configurez Autoriser l'utilisateur à demander l'application surOui.
6. Facultatif. Rédigez une note à l'intention du demandeur afin de décrire l'intégration ou de donner des instructions à l'utilisateur effectuant la demande. La longueur maximale est de 500 caractères.
7. Dans la section Approbation, sélectionnez Obligatoire.

   Si vous décidez de changer le statut d'approbation d'une intégration d'application de Obligatoire à Facultative, toutes les demandes d'approbation non traitées seront supprimées. Pour les administrateurs, un message Supprimée apparaîtra dans les Journaux système d'Okta. Okta n'alerte pas les utilisateurs finaux de la suppression des demandes.

8. Pour Envoyer des requêtes d'application à, indiquez un utilisateur ou un groupe qui approuvera les demandes d'application.

   1. Sélectionnez des Utilisateurs ou Groupesdans la liste déroulante.
   2. Saisissez le nom de l'utilisateur ou du groupe dans le champ. Sélectionnez l'utilisateur ou le groupe correspondant dans la liste.

      Les groupes désignés comme approbateurs ne peuvent pas contenir plus de 100 membres.

   3. Sélectionnez les droits de l'approbateur dans la liste déroulante Droits.
      • Masqués : l'approbateur n'a pas accès aux attributs du compte.
      • Lecture seule : l'approbateur peut consulter les attributs du compte, mais ne peut pas les modifier.
      • Écriture : l'approbateur peut modifier les attributs du compte.
   4. Facultatif. Créez une chaîne d'approbation en ajoutant plus d'utilisateurs ou de groupes. Pour modifier l'ordre des approbateurs, cliquez sur la ligne de pointillés à gauche du numéro de l'étape. Faites glisser la ligne jusqu'à la position souhaitée. Une chaîne d'approbation ne peut excéder dix niveaux, et vous ne pouvez pas ajouter le même utilisateur ou groupe plus d'une fois.

      Il est préférable de configurer la chaîne d'approbation pour répondre aux exigences d'approvisionnement de l'intégration d'application.

      Si l'intégration d'application prend en charge l'approvisionnement et comporte des attributs requis qui doivent être indiqués lors de l'affectation, alors au moins l'un des approbateurs devra modifier et configurer ces attributs utilisateur.

      Si l'intégration d'application ne prend pas en charge l'approvisionnement automatique, l'étape finale de l'approbation pourra également faire office d'étape d'approvisionnement. Sélectionnez un administrateur qui peut approvisionner le compte utilisateur dans le compte de l'application externe en tant qu'approbateur final. Cet administrateur peut ensuite approvisionner le compte utilisateur et approuver la demande, donnant ainsi à l'utilisateur final un accès immédiat à l'authentification unique grâce à l'intégration d'application.

9. Pour l'option Si la requête est approuvée, indiquez quelles notifications par e-mail Okta doit envoyer lorsque la demande est approuvée. Le demandeur sera automatiquement alerté dans son Dashboard lorsqu'Okta ajoutera l'intégration d'application à son Dashboard.
10. Combinez les options suivantes à votre guise :
    • Envoyer un e-mail au demandeur : sélectionnez cette option pour envoyer une notification d'approbation/de rejet au demandeur.
    • Envoyer un e-mail aux approbateurs : sélectionnez cette option pour envoyer une notification d'approbation/de rejet aux approbateurs.
    • Envoyer un e-mail à d'autres… : sélectionnez cette option pour envoyer une notification d'approbation ou de rejet aux adresses e-mail que vous fournirez.
11. Pour l'option Si la requête est refusée, indiquez quelles notifications par e-mail Okta doit envoyer lorsque la demande est refusée. Le demandeur ne recevra pas de notification dans son Dashboard si sa demande est refusée.
    • Envoyer un e-mail au demandeur : sélectionnez cette option pour envoyer une notification de rejet au demandeur.
    • Envoyer un e-mail aux approbateurs : sélectionnez cette option pour envoyer une notification de rejet aux approbateurs.
    • Envoyer un e-mail à d'autres… : sélectionnez cette option pour envoyer une notification de rejet aux adresses e-mail que vous fournirez.
12. Pour l'option L'approbateur doit répondre sous, sélectionnez le délai dont dispose chaque approbateur pour répondre à la demande.
    • 1 Semaine : chaque approbateur dispose d'une semaine pour répondre à une demande d'approbation.
    • 30 Jours : chaque approbateur dispose de 30 jours pour répondre à une demande d'approbation.
    • Durée personnalisée : indiquez un délai en jours ou en semaines dont disposera chaque approbateur pour répondre à une demande d'approbation.

    Le délai configurable s'applique à chaque étape de la chaîne d'approbation. Par exemple, si vous indiquez un délai d'approbation d'une semaine, et que plusieurs approbateurs sont impliqués, chaque approbateur disposera d'une semaine pour répondre. Si trois approbateurs sont impliqués, cela signifie qu'il peut s'écouler trois semaines avant que la chaîne complète n'approuve la demande.

    A l'expiration de la demande d'approbation, Okta annule la demande et n'accorde pas à l'utilisateur final l'accès à l'application demandée. Okta journalise différemment les demandes expirées et celles explicitement refusées.

13. Pour l'option Si la requête expire, indiquez quelles notifications par e-mail Okta doit envoyer en cas d'expiration de la demande :
    • Envoyer un e-mail au demandeur : sélectionnez cette option pour envoyer une notification d'expiration de la demande au demandeur.
    • Envoyer un e-mail aux approbateurs : sélectionnez cette option pour envoyer une notification d'expiration de la demande aux approbateurs.
    • Envoyer un e-mail à d'autres… : sélectionnez cette option pour envoyer une notification d'expiration de la demande aux adresses e-mail que vous fournirez.

    Les administrateurs peuvent utiliser les fenêtres de demande pour configurer un contrat de niveau de service (SLA) pour les demandes. Les notifications d'expiration peuvent gérer les situations dans lesquelles un approbateur n'est pas disponible. Okta vous recommande d'informer l'équipe de support de votre organisation sur les fenêtres de demandes et la chaîne d'approbation pour l'intégration d'application, afin qu'elle puisse effectuer un suivi auprès du demandeur et approuver manuellement la demande si nécessaire.

14. Cliquez sur Enregistrer.

Étapes suivantes

Ajouter des intégrations d'application en tant qu'utilisateur final

Gérer les demandes d'intégration d'app