Certifications d'accès

Utilisez les certifications d'accès pour lancer des examens sur les accès de sécurité et des campagnes de révision et de remédiation des accès utilisateur.

Examen des accès de sécurité

Examinez l'accès des utilisateurs aux ressources sensibles en réponse aux incidents de sécurité. Un examen d'accès à la sécurité est un examen de l'accès d'un utilisateur aux ressources, de son niveau d' accès et de la méthode avec laquelle l'accès a été accordé. Ces révisions sont classées par ordre de priorité en fonction des criticités des apps et des droits, ainsi que des anomalies d'accès, et sont élaborées de manière à renforcer la sécurité des comptes et des orgs. À l'aide des API ou de la Okta Admin Console, vous pouvez les lancer manuellement ou les déclencher automatiquement en réponse à des événements de sécurité spécifiques. Cela vous permet d'examiner les erreurs accès, de confirmer que l'accès est approprié et de le révoquer temporairement ou définitivement le cas échéant.

Campagne de certification d'accès

Examinez et certifiez accès des utilisateurs aux ressources afin d'adopter et d'appliquer le modèle d'accès basé sur le principe du moindre privilège. Vous pouvez lancer une campagne pour une certaine période selon vos besoins, ou la configurer pour qu'elle s'exécute de manière récurrente. Une campagne de certification d'accès est généralement de grande envergure et couvre un grand nombre d'utilisateurs ou de ressources critiques. Okta procède à une remédiation automatique des accès en fonction des paramètres que vous configurez pour une campagne. Exécutez des campagnes afin de répondre aux exigences en matière d'audit, de conformité et de gouvernance.

Le processus de certification d'accès aide votre entreprise à répondre aux exigences suivantes :

  • améliorer la sécurité de l'org en lançant des examens des accès de sécurité en réponse à certains événements ;

  • sécuriser les ressources critiques en mettant en œuvre des règles de séparation des tâches (SoD), ce qui réduit le risque d'accès inapproprié aux ressources ;

  • réussir les audits du secteur en pouvant vérifier les accès et fournir aux auditeurs la preuve que seuls les utilisateurs appropriés ont accès aux ressources appropriées ;

  • réduire les coûts de licences qui sont liés à la prolifération des licences pour des projets temporaires ou aux changements d'équipes des utilisateurs au sein d'une organisation ;

  • utiliser les configurations Okta existantes et les intégrations d'apps afin de créer des campagnes facilement et d'automatiser la suppression sur les apps tierces.

Personas

Les campagnes de certification et d'examens des accès de sécurité répondent aux besoins de plusieurs rôles organisationnels différents.

Examen des accès de sécurité

Persona Description
Administrateur Super administrateur ou administrateur personnalisé disposant des permissions Gérer les examens d'accès à la sécurité et Voir les utilisateurs et leurs détails.
Réviseur Tout utilisateur de l'org qui se voit affecter un examen d'accès de sécurité pour un autre utilisateur et qui est responsable de la révocation ou de la restauration de l'accès de l'utilisateur aux ressources.
Utilisateur Tout utilisateur de l'org dont l'accès aux ressources est examiné dans le cadre de l'examen des accès de sécurité.

Campagnes de certification

Persona Description
Administrateur

Super administrateur ou administrateur des certifications d'accès.
Réviseur Tout utilisateur de l'org spécifié comme réviseur dans les paramètres de la campagne. Cet utilisateur est chargé de se prononcer sur l'accès des utilisateurs aux ressources incluses dans la campagne.
Utilisateur Tout utilisateur de l'org dont l'accès aux ressources est inclus dans la permission de la campagne.
Propriétaire ou créateur de la campagne Administrateur ayant créé la campagne. Dans certains cas, les créateurs ou les propriétaires de la campagne sont désignés comme réviseurs si le réviseur de secours n'est pas disponible.

Composants

Composant Description
Campagne Processus général examinant les accès pour les exigences en matière de certification d'accès, de conformité et d'audit.
Examen des accès de sécurité Processus ciblé examinant l'accès d'un utilisateur à des ressources à des fins de sécurité.
Ressource

  • Campagnes : groupes, applications, comptes de service des apps Okta et SaaS, droits et groupes de droits. Les comptes de service des apps Okta et SaaS sont disponibles en tant que ressource uniquement si vous êtes abonné à Okta Privileged Access. Les applications avec des comptes de service doivent également être gérées dans Okta Privileged Access pour être incluses dans une campagne. Consultez Certifier des comptes de service.

  • Examens des accès de sécurité : apps, droits et regroupements. Dans Examen des accès de sécurité, une ressource est également appelée élément accès dans l'API. Un examen des accès de sécurité (ou un élément de révision) comporte généralement plusieurs ressources.

    Si vous avez souscrit un abonnement Okta pour les agents IA, les applications liées (les applications liées aux agents IA) sont également considérées comme des ressources.
Élément de révision

  • Campagnes : l'un des mappages utilisateur:resource affectés à un réviseur pour révision. Généralement, les campagnes comportent plusieurs éléments de révision affectés à un réviseur.

  • Examens des accès de sécurité : l'examen des accès de sécurité proprement dit pour un utilisateur. Lorsque plusieurs examens des accès de sécurité sont affectés au même réviseur, chacun d'entre eux est défini comme un élément de révision.

Rubriques connexes

Campagnes

Passer en revue l'accès à la sécurité