Gestion des groupes bidirectionnel avec Active Directory
La gestion bidirectionnelle des groupes avec Active Directory (AD) vous permet de gérer les groupes Active Directory depuis Okta. Vous pouvez ajouter à des groupes ou supprimer de groupes des utilisateurs en fonction de leur identité et leurs besoins d'accès. Cela garantit que les modifications apportées à l'accès des utilisateurs dans Okta sont reflétées dans Active Directory. Lorsque vous utilisez les Certifications d'accès Okta pour révoquer l'appartenance d'un utilisateur à un groupe AD, la suppression est reflétée dans AD.
Okta peut uniquement gérer les appartenances aux groupes pour les utilisateurs et les groupes importés dans Okta via l'intégration AD. Il n'est pas possible de gérer les utilisateurs à l'aide de cette fonctionnalité et les groupes qui n'ont pas été importés via l'intégration AD ou qui se trouvent en dehors de la permission de l'unité organisationnelle pour l'intégration.
Gouvernance des accès pour les groupes AD
Vous pouvez demander l'accès à des groupes provenant d'AD à l'aide de demandes d'accès et vérifier l'accès à ces groupes à l'aide de certifications d'accès.
- Demandes d'accès
- Utilisez des groupes AD dans les conditions de demande d'accès afin de définir la permission du demandeur et les niveaux d'accès. En d'autres termes, les membres des groupes issus d'AD peuvent demander l'accès aux ressources, y compris l'accès aux groupes provenant d'AD, depuis leur End-User Dashboard. Lorsqu'une demande d'accès à un groupe provenant d'AD est approuvée sur Okta, le demandeur obtient l'accès à ce groupe sur AD.
- Certifications d'accès
- Vous pouvez régir l'accès aux groupes issus d'AD à l'aide des certifications d'accès. Pour une campagne utilisant comme ressource des groupes issus d'AD, lorsque les réviseurs soumettent une décision concernant un membre d'un groupe issu d'AD, la remédiation survient immédiatement dans Okta et dansActive Directory.
Workflows pour la gestion bidirectionnelle de groupes
Vous pouvez utiliser la nouvelle fonctionnalité Mettre à jour une API externe d'appartenance au groupe du répertoire pour créer des Okta Workflows personnalisés conçus pour la gestion bidirectionnelle de groupes. Utilisez l'API pour ajouter ou supprimer des utilisateurs et configurer un déclencheur d'événement avec des Workflows Connectors pour automatiser les appels d'API. Cela vous permet de personnaliser les actions de gestion de groupes locaux en fonction des événements disponibles dans Workflows.