Demandes d'accès

Lorsqu'il est directement intégré à une org Okta, Requêtes d'accès automatise le processus de demande d'accès aux apps, aux groupes et aux paquets de droits. Requêtes d'accès propose une approche simplifiée et fluide qui achemine automatiquement les requêtes des utilisateurs vers un ou plusieurs approbateurs dans le cadre d'une action.

Ainsi, Requêtes d'accès est en mesure d'éliminer les difficultés généralement rencontrées avec les workflows plus traditionnels :

  • Expérience de requête déplaisante
  • Risque d'erreur humaine
  • Diminution de la productivité informatique
  • Processus complexes et rigides
  • Lacunes en matière d'audit et de conformité

Pour rationaliser les requêtes d'accès pour les rôles administrateur, consultez plutôt Govern Okta admin roles et Requêtes d'accès pour les rôles administrateur.

En tant que super administrateur, après avoir activé les fonctionnalités Conditions des requêtes d'accès et Catalogue de ressources, vous pouvez utiliser les conditions et les types de requêtes pour rationaliser les requêtes. Les administrateurs des requêtes d'accès qui disposent également de l'affectation de rôle administrateur des app peuvent également créer et gérer des conditions.

  • Conditions

    Les conditions sont des règles qui définissent qui peut demander un accès, le niveau d'accès qu'ils peuvent demander, la durée de accès et la séquence d'approbation pour chaque app directement depuis la page de profil de l'app dans votre Admin Console. Une séquence d'approbations est une suite linéaire d'étapes comme des questions, Okta Workflows, des approbations et des tâches. Ces étapes régissent les informations que les utilisateurs spécifiques doivent fournir, les utilisateurs responsables de l'approbation ou du refus de la demande, ainsi que toutes les actions qui doivent être réalisées.

    Lorsque vous utilisez des conditions pour gérer accès à une ressource, les demandeurs peuvent directement se rendre dans le End-User Dashboard, sélectionner la vignette de la ressource, puis saisir les informations requises pour demander accès.

    Si vous débutez en matière de Requêtes d'accès, utilisez les conditions pour gérer les requêtes d'accès en premier.

  • Types de requêtes

    Les types de requêtes sont des flux structurés qui définissent le cycle de vie d'une requête. Ces flux sont constitués d'étapes telles que des questions, des tâches et des minuteurs. Vous pouvez associer un type de requête à une ressource (apps, groupes, groupes de droits) à l'aide d'une liste de configuration. Chaque équipe Requêtes d'accès possède et gère plusieurs types de requêtes et les requêtes associées. Vous pouvez également configurer des actions automatisées dans Okta et dans des systèmes externes intégrés comme Jira et ServiceNow.

    Avec les types de requêtes, les demandeurs vont vers l'app web Okta Requêtes d'accès depuis leur End-User Dashboard, sélectionnent un type de requête, puis saisissent les informations requises pour demander accès. Les demandeurs peuvent également demander un accès depuis Slack ou Microsoft Teams (s'il est intégré avec Requêtes d'accès).

    Vous ne pouvez pas créer de types de requêtes pour gérer les requêtes accès pour les lots de rôles administrateur Okta. En outre, les groupes qui accordent des rôles administrateur à Okta ne peuvent pas être affectés à l'aide de requêtes accès gérées par type de requête. Si les utilisateurs demandent de tels groupes, ils obtiennent une erreur sur la page des détails de la requête.

Si vous avez activé l'expérience du demandeur unifié pour votre org, les demandeurs peuvent directement se rendre dans le End-User Dashboard, sélectionner un type de requête, puis saisir les informations requises pour demander accès. Ils peuvent également utiliser Slack et Microsoft Teams pour demander accès à des ressources régies par les conditions de demande d'accès.

Avantages

  • Automatisation en libre-service

    Générez des processus sans code pour définir les utilisateurs qui peuvent demander accès aux ressources, les utilisateurs qui sont responsables de l'approbation de la requête et la durée de accès à la ressource. Cela permet aux utilisateurs de demander accès à des ressources en libre-service.

  • Routage des requêtes multiétapes

    À l'aide de types de requêtes ou de séquences d'approbation, vous pouvez déléguer automatiquement des tâches manuelles telles que fournir du contexte ou approuver une requête aux demandeurs, aux approbateurs et aux chargés de tâches. Vous pouvez affecter des tâches d'approbation à des utilisateurs spécifiques pour vous assurer que les requêtes critiques reçoivent la surveillance nécessaire et un examen complet. Vous pouvez également déléguer des tâches critiques de Governance pour maintenir la continuité des activités lorsque les approbateurs ou les personnes assignées aux tâches ne sont pas disponibles et faire remonter les tâches bloquées pour aider à prévenir les goulets d'étranglement. Dans la séquence d'approbation ou le type de demandes, vous pouvez également configurer des déclencheurs qui exécutent un flux délégué Okta Workflow pour effectuer des actions personnalisées.

  • Assistance omnicanal

    Les utilisateurs peuvent interagir ou approuver les requêtes accès depuis l'app Web Okta Requêtes d'accès Slack ou Microsoft Teams, selon la méthode utilisée pour rationaliser les requêtes.

Si vous gérez accès aux ressources avec des conditions de requête d'accès, il y a quelques avantages supplémentaires :

  • Contrôler l'accès aux affectations des rôles administrateur Okta

    Après avoir configuré les groupes et les conditions de rôles administrateur, les demandeurs éligibles peuvent demander un accès administrateur depuis leur tableau de bord. Vous pouvez également spécifier la durée pendant laquelle le demandeur se voit accorder accès au rôle administrateur si sa requête est approuvée. Consultez Requêtes d'accès pour les rôles administrateur.

  • Évolutivité et facilité de configuration

    Réutilisez vos groupes Okta et provenant d'Active Directory existants associés à une app dans une condition pour contrôler sa portée. Vous pouvez référencer plusieurs groupes dans une condition. Si vous avez configuré des droits et des paquets de droits pour une app, vous pouvez les utiliser pour définir la portée.

    Les conditions de requête d'accès vous permettent également de réutiliser une séquence d'approbation dans des conditions pour différentes apps. Cela signifie que vous n'avez pas besoin de recréer le flux de routage des requêtes pour chaque app comme vous le faites pour les types de requêtes.

  • Intégration au End-User Dashboard pour les demandeurs

    Les demandeurs n'ont pas besoin de se rendre sur l'app Web Okta Requêtes d'accès dans leur End-User Dashboard pour décider du type de requête à choisir pour obtenir l'accès dont ils ont besoin. Ils peuvent accéder au catalogue de ressources de leur End-User Dashboard, sélectionner la vignette de l'application et saisir les informations requises pour demander accès.

    Si vous avez activé l'expérience du demandeur unifié pour votre org, les types de requêtes sont également disponibles sous forme de vignettes sur le End-User Dashboard pour les demandeurs.

Personas

Requêtes d'accès pallie les besoins de plusieurs rôles organisationnels différents.

Rôle Description
Administrateur Un utilisateur disposant d'une affectation de rôle de super administrateur ou administrateur des requêtes accès standard.

Les administrateurs créent des modèles uniques sans code qui garantissent que les parties prenantes prennent les mesures appropriées avant de résoudre une requête.

Les administrateurs organisent une exécution automatique des requêtes de manière à ce que les équipes n'aient pas à gérer les demandes d'accès à risque faible.
Demandeur Tout utilisateur qui demande accès à une ressource et est affecté à la ressource une fois les étapes requises terminées. Les demandeurs ont besoin d'un accès rapide aux ressources à l'aide d'outils de productivité communs comme le chat ou encore le Web.

Créateur de la requête

Si un utilisateur a soumis une requête pour une autre personne, il est désigné comme le créateur de la requête. La personne pour laquelle il a demandé l'accès est le demandeur. Le demandeur est l'utilisateur qui, au final, reçoit l'accès à la ressource.
Approbateur Un utilisateur qui est chargé d'agir sur une tâche d'approbation qui lui est affectée. Les approbateurs ont besoin d'une bonne visibilité et de contexte dans le cadre des requêtes. Ainsi, ils savent ce qu'ils doivent approuver et pour qui.

Les approbateurs doivent examiner les approbations à l'aide d'outils de productivité communs comme le chat ou le Web afin d'améliorer l'efficacité et de résoudre les requêtes rapidement.
Chargé de tâches Un utilisateur qui est chargé d'agir sur une tâche personnalisée ou une question qui lui est affectée dans une requête.

Chargé de demandes

Un super administrateur, un administrateur des requêtes accès ou un membre de l'équipe (pour les requêtes gérées par un type de requête) affecté à la gestion des aspects administratifs d'une requête après sa soumission. Ils sont chargés de gérer des tâches telles que les étapes non attribuées ou la réaffectation des approbateurs afin de garantir que la demande soit traitée rapidement.

Pour les requêtes gérées par condition, Okta n'affecte pas automatiquement les chargés de requêtes. Les super administrateurs et les administrateurs des demande d'accès peuvent consulter ou modifier le chargé de requêtes dans l'app Web Requêtes d'accès.

Pour les requêtes gérées par un type de requête, les chargés de requêtes sont toujours membres de l'équipe Requêtes d'accès qui détient le type de requête.