Comprendre la remédiation pour les examens d'accès à la sécurité
Si la plupart des remédiations sont automatiques pour les examens d'accès à la sécurité, il existe certains scénarios pour lesquels une remédiation manuelle est requise :
-
L'utilisateur a été affecté à ungroupe par l'intermédiaire d'une politique.
-
L'utilisateur a été affecté à un groupe par l'intermédiaire d'une politique et a également été affecté à des apps en conséquence.
-
L'utilisateur s'est vu affecter des droits par l'intermédiaire d'une politique ou de Règles de groupe.
-
L'utilisateur est membre d'un groupe en provenance d'une application (excepté pour les groupes Active Directory [AD]).
Considérations relatives à la remédiation manuelle
-
Avant de supprimer un utilisateur d'un groupe ou d'une politique, vérifiez les affectations dont dispose l'utilisateur en raison de son appartenance au groupe ou à la politique. En effet, les apps, les rôles d'administrateurs, les politiques d'authentifications et bien d'autres privilèges sont souvent affectés par l'intermédiaire des groupes ou des politiques. Le fait de supprimer un utilisateur d'un groupe révoque l'ensemble des affectations obtenues par l'utilisateur via ce groupe.
-
Vérifiez si l'utilisateur appartient à plusieurs groupes ou à des Règles de politique qui pourraient l'affecter à une application. Pour supprimer l'accès, vous devez supprimer l'utilisateur de tous les groupes ou mettre à jour les règles de politique qui lui donnent accès à une application.
-
Avant de supprimer un groupe en provenance d'une application, vérifiez son utilisation dans l'application source.
Pour procéder à la remédiation de l'accès, procédez aux actions recommandées suivantes :
| Ressource | Méthode d'affectation | Action recommandée |
|---|---|---|
| Groupe | Appartenance à un groupe source en provenance d'Okta par l'intermédiaire d'une politique | Supprimez l'utilisateur du groupe. Vérifiez et mettez également à jour les Règles de politique pour les exclure et empêcher la réaffectation. |
| Application | Appartenance à un groupe source en provenance d'Okta par l'intermédiaire d'une politique | Supprimez l'utilisateur du groupe. Vérifiez et mettez à jour les Règles de politique pour empêcher la réaffectation. |
| Application | Appartenance à un groupe source en provenance d'une application (sauf pour les groupes Active Directory [AD]) | Supprimez l'utilisateur du groupe en provenance de l'application. |
| Droit de l'utilisateur | Stratégie ou Règles de groupe | Si des droits ont été affectés par le biais d'une politique, vérifiez et mettez à jour les Règles de politique pour les exclure afin d'empêcher la réaffectation. Si des droits ont été attribués par le biais de Règles de groupe, supprimez l'utilisateur du groupe et ajoutez-le en tant qu'exception à la Règle de groupe. |
Rubriques liées
Comprendre la hiérarchisation des examens d'accès à la sécurité