Activer l'accès aux apps en libre-service

La fonctionnalité de libre-service se charge d'accorder les accès aux intégrations d'application à la place de votre personnel informatique. Les administrateurs peuvent déléguer le processus aux propriétaires des applications professionnelles en indiquant un workflow composé d'utilisateurs ou de groupes qui peuvent approuver et accorder les accès aux intégrations d'application demandées.

Une fois les composants de la fonctionnalité de libre-service activés par les administrateurs, les utilisateurs finaux pourront demander des intégrations d'application directement par le biais de leur Okta End-User Dashboard. Les administrateurs peuvent activer les composants de la fonctionnalité de libre-service qui répondent au mieux à leurs exigences organisationnelles et au type d'expérience qu'ils souhaitent offrir aux utilisateurs finaux.

Une intégration d'application gérée par une org est une intégration qui a été ajoutée à l'organisation Okta par les administrateurs et configurée pour fonctionner avec une application externe. La connexion en back-end entre Okta et l'application externe est généralement composée de la norme Security Assertion Markup Language (SAML) ou OpenID Connect (OIDC) pour l'authentification unique (SSO) fédérée. Les comptes utilisateur peuvent être approvisionnés dans des applications externes à l'aide du protocole System for Cross-domain Identity Management (SCIM). Lorsqu'un utilisateur final clique sur la vignette de l'intégration d'application sur son End-User Dashboard, Okta authentifie l'utilisateur en fonction des paramètres configurés, communique avec l'application externe, puis connecte l'utilisateur à l'application externe. Afin que les utilisateurs finaux soient en mesure de demander une intégration d'application gérée par une org, l'administrateur doit activer l'option de demande de libre-service pour cette intégration d'application.

Il existe des milliers d'intégrations d'application dans le catalogue d'applications Okta. Certaines intégrations d'application ne nécessitent pas de configuration supplémentaire dans Okta pour traiter la demande de connexion d'un utilisateur. Les seules informations échangées avec l'application externe sont le nom d'utilisateur et le mot de passe. Ces informations d'identification sont configurées par l'utilisateur final la première fois qu'il clique sur la vignette de l'intégration d'application. Les utilisateurs finaux peuvent ajouter ce type d'intégrations d'application en tant qu'intégrations d'application personnelles.

Enfin, les utilisateurs finaux peuvent envoyer un e-mail à un administrateur de l'organisation et demander l'ajout d'une intégration d'application à l'organisation. Cette intégration d'application peut se trouver dans le catalogue d'applications. Dans le cas contraire, il sera nécessaire de créer une toute nouvelle intégration d'application. Cependant, comme les nouvelles intégrations requièrent généralement une configuration en back-end entre Okta et l'application externe, les utilisateurs ne peuvent pas les ajouter en tant qu'intégrations d'application personnelles.

À propos des rôles d'administrateur pour cette tâche

L'administrateur qui exécute cette tâche doit être un super administrateur de l'organisation Okta.

Avant de commencer

L'administrateur doit se connecter à la Okta Admin Console.

Commencer cette tâche

Pour activer la fonctionnalité Libre-service pour votre org :

1. Dans Admin Console, accédez à Applications Libre-service.

2. Cliquez sur Paramètres.
3. Dans Demandes d'applications de la part des utilisateurs, cliquez sur Modifier pour modifier les Paramètres du catalogue d'applications.

   Les options suivantes sont disponibles :

   • Autoriser les utilisateurs à ajouter des intégrations d'application gérées par l'organisation
   • Autoriser les utilisateurs à ajouter des intégrations d'application personnelles
   • Autoriser les utilisateurs à envoyer un e-mail au « Contact technique » pour demander une intégration d'application

4. Cliquez sur Enregistrer.

Autoriser les utilisateurs à ajouter des intégrations d'application gérées par l'organisation

Cette option permet aux utilisateurs d'ajouter des intégrations d'application gérées par une org à leur End-User Dashboard. Les utilisateurs finaux peuvent cliquer sur Ajouter des applications dans leur Dashboard pour ajouter ces applications gérées par une org. Un utilisateur peut demander n'importe quelle intégration d'application ajoutée par votre org et qui a activé la fonctionnalité de libre-service.

Vous pouvez visualiser toutes les intégrations d'application qui ont activé la fonctionnalité de libre-service dans la page ApplicationsLibre-service. Pour ajouter une intégration d'application à la liste des Applications disponibles, rendez-vous dans l'onglet Affectations de l'intégration d'application et configurez l'option Libre-service. Consultez la section Configurer un workflow d'approbation du libre-service.

La colonne Approbation du volet Applications disponibles indique si une approbation supplémentaire est nécessaire avant de pouvoir affecter l'intégration d'application à l'utilisateur final :

• Activée : cela signifie que l'utilisateur final doit soumettre une demande via son interface Ajouter des applications, et qu'un administrateur ou un approbateur affecté évaluera et approuvera la demande.
• Désactivée : cela signifie que l'utilisateur final n'a pas besoin d'approbation pour accéder à l'intégration d'application. Okta ajoute l'intégration d'application à son Dashboard. Aucune intervention d'un administrateur ou d'un approbateur affecté n'est requise.

Autoriser les utilisateurs à ajouter des intégrations d'application personnelles

Cette option permet aux utilisateurs d'ajouter une intégration d'application personnellement configurée, ce qui signifie que l'application externe ne nécessite pas l'intervention d'Okta pour gérer la demande de connexion. Okta transmet uniquement le nom d'utilisateur et le mot de passe à l'application externe. Les utilisateurs finaux définissent ces valeurs lorsqu'ils cliquent pour la première fois sur la vignette de l'intégration d'application.

Un utilisateur final peut ajouter n'importe quelle application du catalogue d'applications Okta qui n'est pas déjà gérée par son org et qui nécessite uniquement un nom d'utilisateur et un mot de passe pour la création du compte.

Autoriser les utilisateurs à envoyer un e-mail au « Contact technique » pour demander une application

Cette option permet à l'utilisateur final d'envoyer un e-mail au « Contact technique » configuré par les administrateurs, pour demander l'ajout d'une intégration d'application à l'organisation.

Avant de choisir cette option, assurez-vous d'avoir configuré l'alias de messagerie du contact technique. Pour modifier le contact technique utilisé dans cette demande :

1. Dans la Admin Console, accédez à ParamètresCompte.

2. Dans le volet Assistance pour l'utilisateur final, cliquez sur Modifier.
3. Dans le champ Contact technique, saisissez le nom ou l'adresse e-mail du compte qui reçoit les demandes d'ajout d'une nouvelle intégration d'application de la part de l'utilisateur final. Le compte utilisateur doit exister dans votre environnement Universal Directory et posséder une adresse e-mail valide.
4. Cliquez sur Enregistrer.

Lorsqu'elle est activée, cette option ajoute le bouton Demander une application dans le pied de page du End-User Dashboard.

Lorsque l'utilisateur final clique sur Demander une application, Okta affiche une boîte de dialogue qui contient un champ de texte. Les utilisateurs finaux peuvent alors fournir des détails sur l'intégration d'application qu'ils souhaitent voir ajoutée à l'organisation par les administrateurs.

Étapes suivantes

Configurer un workflow d'approbation en libre-service

Ajouter des intégrations d'application en tant qu'utilisateur final

Gérer les demandes d'intégration d'app