Configurer votre org Okta pour les types de requêtes

Si vous utilisez des types de requêtes pour gérer les requêtes, vous devez d'abord configurer votre organisation Okta. Effectuez ces tâches avant de créer les types de requêtes.

Configurer l'approvisionnement

La première étape consiste à configurer des comptes à destination des utilisateurs Okta au sein des Demandes d'accès. Ce processus est le même pour la plupart des applications Okta. En général, les administrateurs sélectionnent des utilisateurs ou un groupe d'utilisateurs particuliers qui sont ensuite en mesure de se connecter à Demandes d'accès avec leurs informations d'identification Okta existantes. Par défaut, Demandes d'accès configure les comptes pour tous les super administrateurs Okta et les administrateurs Requêtes d'accès. Néanmoins, tout autre utilisateur ou groupe doit avoir une autorisation spécifique.

  1. Ouvrez la console d'administration Okta.
  2. Accédez à Applications > Applications et cliquez sur l'app Request Access.
  3. Accédez à l'onglet Affectations et cliquez sur Affecter.
  4. Depuis la fenêtre de l'affectation, identifiez les utilisateurs ou les groupes.
  5. Cliquez sur Affecter.
  6. Cliquez sur Terminé.

Le système configure les comptes pour les utilisateurs demandés.

Synchroniser manuellement des ressources en provenance d' Okta

Demandes d'accès regroupe automatiquement les représentations logiques des données comme ressources. Les ressources comprennent les applications et les groupes synchronisés depuis Okta. Pour automatiser l'accès aux ressources, vous pouvez créer des listes de configuration à partir d'une ressource et les référencer dans les types de requêtes.

Le système synchronise tous les jours les ressources depuis Okta, mais vous pouvez les synchroniser manuellement (le cas échéant).

  1. Dans la console Demandes d'accès, accédez a Paramètres > Ressources.
  2. Identifiez un type de ressource.
  3. Cliquez sur les ellipses, et sélectionnez Mettre à jour maintenant.

Pour synchroniser les ressources provenant d'intégrations, telles que Jira ou ServiceNow, consultez Intégrer Jira à Demandes d'accès et Integrer ServiceNow à Demandes d'accès .

Envoyer des groupes en mode Push Okta vers Demandes d'accès

Ce processus vous permet non seulement d'utiliser vos groupes Okta existants, mais aussi de mieux modéliser votre structure organisationnelle et vos processus opérationnels au sein des Demandes d'accès. Par exemple, une équipe Demandes d'accès est susceptible de souhaiter affecter des approbations ou des tâches spécifiques aux membres d'un groupe Okta à des fins de révision.

  1. Ouvrez la console d'administration Okta.
  2. Rendez-vous sur Applications > Applications et cliquez sur l'application Okta Demandes d'accès.
  3. Rendez-vous sur l'onglet Push des groupes, puis cliquez sur Push des groupes.
  4. Sélectionnez une méthode de recherche à partir du menu.

    Méthode

    Action
    Trouver des groupes en fonction de leur nom

    Vous permet de sélectionner et de synchroniser un groupe Okta en particulier.

    1. Depuis la fenêtre de recherche, saisissez le nom d'un group  existant. Remarque : les groupes correspondants s'affichent lors de votre saisie.
    2. Sélectionnez le groupe correspondant.
    3. Facultatif. Sélectionnez Envoyer immédiatement les appartenances au groupe en mode Push.
    4. Facultatif. Sélectionnez une action d'envoi en mode push. Remarque : utilisez l'action Associer un groupe seulement si vous envoyez un groupe qui avait été dissocié de Requêtes d'accèsDemandes d'accès au préalable.
    5. Cliquez sur Enregistrer.

    Okta synchronise le groupe avec Demandes d'accès.
    Trouver des groupes en fonction d'une règle

    Cette méthode vous permet de créer des règles de synchronisation pour un ou plusieurs groupes Okta.

    1. Depuis la fenêtre de la règle, saisissez un nom à la règle.
    2. Saisissez un texte qui correspond aux groupes existants.
    3. Facultatif. Sélectionnez Envoyez immédiatement en mode Push les groupes trouvés par cette règle.
    4. Cliquez sur Enregistrer.

    Okta synchronise avec Demandes d'accès tous les groupes qui répondent aux critères.

Pour voir les groupes que vous envoyez en mode Push depuis Okta, accédez à l'onglet Demandes d'accès Console > Paramètres > Groupes en mode push.

Configurer des politiques de connexion

La prochaine étape consiste à configurer une politique d'authentification pour Demandes d'accès. Ce processus est optionnel, mais il permet aux organisations de contrôler l'accès à Demandes d'accès. Créer des règles est un jeu d'enfant. Il s'agit d'une tâche familière pour la plupart des administrateurs Okta. Vous pouvez définir plusieurs règles de type Si/Alors à partir des menus déroulants ou à l'aide du langage d'expression Okta. Pour obtenir des détails supplémentaires, voir Okta Expression Language sur Okta Identity Engine.

Créer des administrateurs Demandes d'accès

Par défaut, tout utilisateur disposant des permissions de super administrateur Okta est également un administrateur de Demandes d'accès. Lorsqu'un super administrateur est affecté à Demandes d'accès pour la première fois, son compte se voit automatiquement affecter les permissions d'administrateur dans Demandes d'accès.

Les modifications apportées aux comptes des super administrateurs d'Okta ne sont pas automatiquement synchronisées chez les utilisateurs déjà affectés à Demandes d'accès. Réaffectez manuellement l'app à l'utilisateur après avoir ajouté ou supprimé des permissions de super administrateur au sein de votre organisation Okta.

  1. Depuis la console d'administration Okta, ajoutez la permission de super administrateur à un utilisateur. Pour obtenir plus d'informations, voir Affecter des autorisations d'administrateur.
  2. Annulez l'affectation de l'utilisateur depuis Demandes d'accès.
  3. Réaffectez l'utilisateur depuis Demandes d'accès.

Étape suivante

Créer une équipe Demandes d'accès