Créer un type de requête

Cette page explique le processus général de création d'un type de requête pour Requêtes d'accès Okta. Si vous avez besoin d'un exemple plus spécifique, consultez Configurer un type de demande associé à des lots ou Créer un exemple de type de requête.

Utilisez d'abord les Conditions des requêtes d'accès si vous débutez en matière de Requêtes d'accès ou si vous souhaitez gérer l'accès aux rôles administrateur ou aux groupes provenant d'Active Directory. Si une demande d'accès est gérée par type de requête, vous ne pouvez pas l'utiliser pour affecter des groupes qui accordent des rôles administrateur à Okta. Okta invalide les types de requêtes qui affectent ces groupes lorsque vous créez ou modifiez le type de requête. Les utilisateurs obtiennent une erreur s'ils demandent un groupe qui accorde le rôle administrateur Okta. Consultez Govern Okta admin roles ou Requêtes d'accès pour les rôles administrateurs.

Avant de commencer

  • Créez une équipe de Requêtes d'accès ou assurez-vous de faire partie de l'équipe pour laquelle vous souhaitez créer un type de requête.
  • Envoyer des groupes Okta vers Requêtes d'accès
  • Pour utiliser le responsable d'un demandeur en tant qu'approbateur, assurez-vous que l'attribut utilisateur managerId dans Okta est défini comme le nom d'utilisateur Okta ou l'adresse e-mail du responsable de l'utilisateur. Sinon, le chargé de requêtes doit manuellement spécifier un approbateur pour la requête.
  • Pour utiliser le propriétaire du groupe comme approbateur dans les requêtes, tenez compte de ce qui suit :
    • Si le propriétaire d'un groupe dans Okta est un autre groupe Okta, ce groupe doit être envoyé vers Requêtes d'accès pour être utilisé comme approbateur.
    • Si vous souhaitez affecter des propriétaires de groupe en tant qu'approbateurs pour un type de requête, assurez-vous que les propriétaires de groupesont configurés dans Okta. Consultez Propriété de groupe.
    • S'il y a plusieurs propriétaires de groupe, un seul propriétaire de groupe doit examiner la requête et agir en fonction de celle-ci. Ainsi, si le membre d'un groupe approuve ou révoque l'accès à une requête, la requête est indiquée comme terminée pour tous les propriétaires.
    • Si le nombre de propriétaires de groupe au sein d'un groupe est supérieur à 10, les requêtes sont affectées de manière aléatoire à 10 propriétaires de groupe.

  • Lorsqu'une tâche ou une question d'un type de requête est affectée à un groupe pour être exécutée, l'utilisateur qui a soumis la requête initiale est alors automatiquement exclu de l'affectation, même s'il est membre de ce groupe. Cela empêche le demandeur d'effectuer une action sur sa propre requête dans une capacité de gestion des requêtes.

  • Pour utiliser l'action Exécuter un workflow, assurez-vous d'avoir la configuration suivante :

    1. Activez les actions Okta Workflows dans la fonction Requêtes d'accès pour votre organisation.

      Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

    2. Configurer des workflows délégués. Consultez Flux délégués et Générer un flux délégué. Assurez-vous que les flux délégués dont vous avez besoin sont actifs dans la console Workflows.

    3. Créez un rôle administrateur personnalisé en utilisant la configuration suivante :

      1. Le rôle administrateur contient également la permission Exécuter un flux délégué.

      2. L'ensemble de ressources contient au moins un flux délégué qui doit être exécuté.

      3. Ce rôle et l'ensemble de ressources sont affectés à l'application Okta Requêtes d'accès OAuth.

    4. Consultez Créer une attribution d'administrateur à l'aide d'un rôle.

    5. Synchronisez manuellement la ressource Workflows pour utiliser immédiatement le flux délégué que vous avez créé. Consultez Synchroniser manuellement des ressources en provenance d'Okta.

    6. Donnez accès à la ressource Workflows aux équipes.

      1. Accédez à Console Requêtes d'accès Paramètres Ressources Workflows.

      2. Cliquez Gérer l'accès.

      3. Activez le bouton à bascule pour l'équipe dans la boîte de dialogue Accès complet à tous les Workflows.

    7. Vérifiez que les équipes dont vous avez besoin et le bouton Exécuter un workflow sont activés.

      1. Dans la console Requêtes d'accès, accédez à Paramètres Intégrations.

      2. Cliquez sur Modifier la connexion sur la tuile Okta.

      3. Vérifiez que les équipes dont vous avez besoin sont répertoriées. Si ce n'est pas le cas, ouvrez le menu déroulant Sélectionner des équipes et sélectionnez les équipes.

      4. Activez l'option Exécuter un workflow si elle est désactivée.

Commencer cette tâche

  1. Ouvrez la console Requêtes d'accès.

  2. Sur le panneau de gauche, cliquez sur Requêtes d'accès ou sur Types de requêtes.

  3. Cliquez sur Créer un type de requête.

  4. Depuis la fenêtre de l'éditeur, configurez les paramètres généraux. Consultez Paramètres généraux.

  5. Cliquez sur Question pour ajouter des questions afin de recueillir des renseignements auprès des utilisateurs. Un demandeur ne peut pas modifier les réponses aux questions une fois que la requête est soumise.

  6. Configurer les paramètres des questions. Consultez Paramètres des questions.

  7. Facultatif. Cliquez sur Question pour ajouter des questions supplémentaires. Faites glisser les questions pour modifier l'ordre dans lequel elles apparaissent pour le demandeur.

  8. Cliquez sur Task sur le panneau central pour ajouter des tâches qui invitent l'utilisateur à effectuer des actions.

  9. Configurez les paramètres des tâches. Consultez Paramètres des tâches. Vous pouvez également ajouter une tâche qui exécute automatiquement un workflow Okta .

  10. Facultatif. Cliquez sur Task (Tâche) pour ajouter des tâches supplémentaires.

  11. Facultatif. Cliquez sur Minuteur sur le panneau central pour ajouter un minuteur et contrôler le flux et le moment des actions de suivi.

    Les minuteurs peuvent durer jusqu'à 90 jours. Si une durée ou une date indiquée se situe en dehors de cette limite, le minuteur s'arrête tout de même après 90 jours. Une fois le délai expiré, la requête démarre les actions de suivi. Le minuteur ignore toutes les modifications de la requête qui pourraient changer la date de fin du minuteur.

  12. Configurez les paramètres dde minuteur : Consultez Paramètres de minuteur.

  13. Facultatif. Configurez une logique conditionnelle pour les tâches ou les questions.

    1. Sélectionnez une tâche ou une question sur le panneau central.

    2. Sur le panneau de droite, ouvrez l'onglet Logique.

    3. Depuis le menu déroulant, sélectionnez Afficher ce champ seulement si ou Afficher cette tâche seulement si.

    4. Dans le menu déroulant Champ ou tâche, sélectionnez une tâche ou une question qui doit être une condition préalable.

    5. Indiquez un opérateur logique et le contenu correspondant. Les opérateurs disponibles varient en fonction du type d'entrée que vous avez sélectionné pour votre question ou tâche, ainsi que du type de tâche. Consultez Opérateurs.

    6. Facultatif. Ajoutez des conditions supplémentaires.

    7. Après avoir ajouté une deuxième condition, sélectionnez Tous ou Une dans le menu déroulant pour déterminer si les demandeurs doivent remplir l'ensemble ou l'une des conditions pour que le champ ou la tâche soit disponible pour eux.

  14. Cliquez sur Publier pour rendre le type de requête disponible pour l'audience spécifiée.

Pour comprendre l'expérience des demandeurs et des approbateurs, consultez Créer des requêtes et Gérer les tâches.

Vous pouvez définir des délégués pour les utilisateurs ou autoriser les utilisateurs (approbateur, chargé de tâches ou chargé de requêtes) à désigner un autre utilisateur comme délégué pour effectuer des tâches de gouvernance à leur place. Cela permet de s'assurer que les processus Governance ne se bloquent pas lorsque les approbateurs sont indisponibles ou que les tâches doivent être redirigées vers d'autres parties prenantes pendant une longue période. Consultez Affecter un délégué depuis la Admin Console et Gérer les délégués.

Rubriques connexes

Paramètres du type de requête

Configurer un type de requête associé à des lots

Créer des requêtes