Configurer votre org Okta pour les types de requêtes

Si vous utilisez des types de requêtes pour gérer les requêtes, vous devez d'abord configurer votre organisation Okta. Effectuez ces tâches avant de créer les types de requêtes.

Configurer l'approvisionnement
Facultatif. Synchroniser des ressources en provenance d'Okta
Envoyer des groupes Okta vers Requêtes d'accès
Facultatif. Configurer des politiques de connexion
Facultatif. Créer des administrateurs de Requêtes d'accès.

Vous n'avez pas besoin de suivre ces étapes si vous gérez les requêtes à l'aide des conditions Requêtes d'accès.

Si vous souhaitez régir les rôles d'administrateur Okta ou si vous débutez dans les Requêtes d'accès, utilisez plutôt des conditions. Consultez Conditions des Requêtes d'accès ou Requêtes d'accès pour les rôles d'administrateur.

Configurer l'approvisionnement

La première étape consiste à configurer des comptes à destination des utilisateurs Okta au sein des Requêtes d'accès. Ce processus est le même pour la plupart des applications Okta. En général, les administrateurs sélectionnent des utilisateurs ou un groupe d'utilisateurs particuliers qui sont ensuite en mesure de se connecter à Requêtes d'accès avec leurs informations d'identification Okta existantes. Par défaut, Requêtes d'accès configure les comptes pour tous les super administrateurs Okta et les administrateurs Requêtes d'accès. Néanmoins, tout autre utilisateur ou groupe doit avoir une autorisation spécifique.

Accédez à la console d'administration Okta.
Rendez-vous sur ApplicationsApplications et cliquez sur l'application Requêtes d'accès.
Accédez à l'onglet Affectations et cliquez sur Affecter.
Depuis la fenêtre de l'affectation, identifiez les utilisateurs ou les groupes.
Cliquez sur Affecter.
Cliquez sur Terminé.

Le système configure les comptes pour les utilisateurs demandés.

Synchroniser manuellement des ressources en provenance d'Okta

Requêtes d'accès regroupe automatiquement les représentations logiques des données comme ressources. Les ressources comprennent les applications et les groupes synchronisés depuis Okta. Pour automatiser l'accès aux ressources, vous pouvez créer des listes de configuration à partir d'une ressource et les référencer dans les types de requêtes.

Le système synchronise tous les jours les ressources depuis Okta, mais vous pouvez les synchroniser manuellement (le cas échéant).

Dans la console Requêtes d'accès, accédez a Paramètres Ressources.
Identifiez un type de ressource.
Cliquez sur les ellipses, et sélectionnez Mettre à jour maintenant.

Pour synchroniser les ressources provenant d'intégrations, telles que Jira ou ServiceNow, consultez Intégrer Jira aux requêtes d'accès et Intégrer ServiceNow aux requêtes d'accès.

Envoyer des groupes Okta vers Requêtes d'accès

Ce processus vous permet non seulement d'utiliser vos groupes Okta existants, mais aussi de mieux modéliser votre structure organisationnelle et vos processus opérationnels au sein des Requêtes d'accès. Par exemple, une équipe Requêtes d'accès est susceptible de souhaiter affecter des approbations ou des tâches spécifiques aux membres d'un groupe Okta à des fins de révision.

Les utilisateurs doivent déjà être approvisionnés sur Requêtes d'accès avant de pouvoir être envoyés vers un groupe Okta.

Accédez à la console d'administration Okta.
Accédez à ApplicationsApplications et cliquez sur l'application Okta Requêtes d'accès.
Rendez-vous sur l'onglet Push des groupes, puis cliquez sur Push des groupes.

Sélectionnez une méthode de recherche à partir du menu.

Méthode	Action
Trouver des groupes en fonction de leur nom	Vous permet de sélectionner et de synchroniser un groupe Okta en particulier. Depuis la fenêtre de recherche, saisissez le nom d'un group existant. Remarque : les groupes correspondants s'affichent lors de votre saisie. Sélectionnez le groupe correspondant. Facultatif. Sélectionnez Envoyer immédiatement les appartenances au groupe en mode Push. Facultatif. Sélectionnez une action d'envoi en mode push. Remarque : utilisez l'action Associer un groupe seulement si vous envoyez un groupe qui avait été dissocié de Requêtes d'accès au préalable. Cliquez sur Enregistrer. Okta synchronise le groupe avec Requêtes d'accès.
Trouver des groupes en fonction d'une règle	Cette méthode vous permet de créer des règles de synchronisation pour un ou plusieurs groupes Okta. Depuis la fenêtre de la règle, saisissez un nom à la règle. Saisissez un texte qui correspond aux groupes existants. Facultatif. Sélectionnez Envoyez immédiatement en mode Push les groupes trouvés par cette règle. Cliquez sur Enregistrer. Okta synchronise avec Requêtes d'accès tous les groupes qui répondent aux critères.

Méthode

Action

Trouver des groupes en fonction de leur nom

Vous permet de sélectionner et de synchroniser un groupe Okta en particulier.

Depuis la fenêtre de recherche, saisissez le nom d'un group existant.
Remarque : les groupes correspondants s'affichent lors de votre saisie.
Sélectionnez le groupe correspondant.
Facultatif. Sélectionnez Envoyer immédiatement les appartenances au groupe en mode Push.
Facultatif. Sélectionnez une action d'envoi en mode push.
Remarque : utilisez l'action Associer un groupe seulement si vous envoyez un groupe qui avait été dissocié de Requêtes d'accès au préalable.
Cliquez sur Enregistrer.

Okta synchronise le groupe avec Requêtes d'accès.

Trouver des groupes en fonction d'une règle

Cette méthode vous permet de créer des règles de synchronisation pour un ou plusieurs groupes Okta.

Depuis la fenêtre de la règle, saisissez un nom à la règle.
Saisissez un texte qui correspond aux groupes existants.
Facultatif. Sélectionnez Envoyez immédiatement en mode Push les groupes trouvés par cette règle.
Cliquez sur Enregistrer.

Okta synchronise avec Requêtes d'accès tous les groupes qui répondent aux critères.

Pour voir les groupes que vous envoyez en mode Push depuis Okta, accédez à l'onglet Requêtes d'accès ConsoleParamètresGroupes d'envois.

Configurer des politiques de connexion

La prochaine étape consiste à configurer une politique d'authentification pour Requêtes d'accès. Ce processus est optionnel, mais il permet aux organisations de contrôler l'accès à Requêtes d'accès. Créer des règles est un jeu d'enfant. Il s'agit d'une tâche familière pour la plupart des administrateurs Okta. Vous pouvez définir plusieurs règles de type Si/Alors à partir des menus déroulants ou à l'aide du langage d'expression Okta. Pour obtenir des détails supplémentaires, consultez Okta Expression Language sur Okta Identity Engine.

Créer des administrateurs de Requêtes d'accès.

Par défaut, tout utilisateur disposant des permissions de super administrateur Okta est également un administrateur de Requêtes d'accès. Lorsqu'un super administrateur est affecté à Requêtes d'accès pour la première fois, son compte se voit automatiquement affecter les permissions d'administrateur dans Requêtes d'accès.

Les modifications apportées aux comptes des super administrateurs d'Okta ne sont pas automatiquement synchronisées chez les utilisateurs déjà affectés à Requêtes d'accès. Réaffectez manuellement l'app à l'utilisateur après avoir ajouté ou supprimé des permissions de super administrateur au sein de votre organisation Okta.

Depuis la console d'administration Okta, ajoutez la permission de super administrateur à un utilisateur.
Pour obtenir plus d'informations, consultez Affecter des permissions d'administrateur.
Annulez l'affectation de l'utilisateur depuis Requêtes d'accès.
Réaffectez l'utilisateur depuis Requêtes d'accès.

Étape suivante

Créer une équipe Demandes d'accès