Types de demandes

Un type de requête est une approche personnalisable sans code qui définit la manière dont une demande d'accès est traitée.

Chaque type de requête est constitué d'une ou plusieurs étapes. La complexité d'un type de requête individuelle varie : utilisation simple peut par exemple ajouter automatiquement un utilisateur à un groupe, quand une utilisation plus compliquée est susceptible de nécessiter des approbations et des justifications de la part de multiples parties prenantes.

Combinez plusieurs étapes si vous devez définir une chaîne d'événements qui doivent se produire avant la fin de la requête. Par exemple, une requête est susceptible de nécessiter une approbation de la part de plusieurs services. Chaque approbation nécessitera une action d'approbation distincte de la part des différentes parties prenantes. En associant plusieurs étapes au sein d'un même type de requête, vous disposez de la surveillance et de la responsabilisation sur le comment et le pourquoi de l'approbation d'une requête. Le processus de prise de décision est simplifié en vous offrant le contexte global de la requête.

Vous pouvez définir des délégués pour les utilisateurs ou autoriser les utilisateurs à désigner un autre utilisateur comme délégué qui effectuera des tâches de gouvernance à leur place. Les tâches de gouvernance comprennent les approbations des demande d'accès, les questions et les tâches, ainsi que des éléments de révision des campagnes de certification accès . Cela permet de s'assurer que les processus Governance ne se bloquent pas lorsque les approbateurs sont indisponibles ou que les tâches doivent être redirigées vers d'autres parties prenantes pendant une longue période. Consultez Délégués dans Governance.

Les équipes Requêtes d'accès créent et possèdent les types de requêtes. L'équipe est responsable de leur gestion. Les types de requêtes permettent aux organisations de créer une bibliothèque complète du service afin de répondre aux besoins de l'utilisateur comme de l'organisation.

Utilisez d'abord les Conditions des requêtes d'accès si vous débutez en matière de Requêtes d'accès ou si vous souhaitez gérer l'accès aux rôles administrateur ou aux groupes provenant d'Active Directory. Si une demande d'accès est gérée par type de requête, vous ne pouvez pas l'utiliser pour affecter des groupes qui accordent des rôles administrateur à Okta. Okta invalide les types de requêtes qui affectent ces groupes lorsque vous créez ou modifiez le type de requête. Les utilisateurs obtiennent une erreur s'ils demandent un groupe qui accorde le rôle administrateur Okta. Consultez Govern Okta admin roles ou Requêtes d'accès pour les rôles administrateurs.

Composants

Requêtes d'accès utilise une combinaison des composants suivants :

Composant Description
Requête Un enregistrement de la demande d'un utilisateur pour l'accès à une ressource. Chaque requête est associée à un type de requête. Les requêtes suivent les étapes que vous définissez dans le type de requête pour la ressource.

Elle contient des informations telles que le créateur de la requête, le demandeur, le statut, les messages, etc.
Équipes Requêtes d'accès Utilisez les équipes pour organiser les utilisateurs selon des groupes logiques au sein de Requêtes d'accès. Consultez Créer une équipe Requêtes d'accès.

Les équipes peuvent créer un ou plusieurs types de requêtes et gérer les requêtes associées.

Vous pouvez également associer une ou plusieurs équipes à un type de requête pour permettre à ces équipes de gérer le type de requête et les requêtes entrantes pour ce type de requête. Okta recommande d'utiliser des groupes plutôt que des équipes pour gérer les tâches d'approbation au sein d'un type de requête.

Ajoutez une équipe à une ressource pour utiliser la ressource dans des tâches automatisées.
Types de requêtes Le type de requête définit la manière dont une demande d'accès est traitée. Chaque type de requête est constitué d'une ou plusieurs étapes. Ces étapes sont redirigées vers les chargés de requêtes appropriés pour examen après qu'un demandeur a soumis une requête.

Les équipes Requêtes d'accès créent et possèdent les types de requêtes. Consultez Types de requêtes.

Étapes

Une étape est un élément que vous pouvez ajouter à un type de requête, comme une question, une tâche (personnalisée, approbation ou action) ou un minuteur.

Les questions et les tâches sont les étapes que vous pouvez affecter aux utilisateurs pour les réaliser. Lorsque vous affectez une étape à un utilisateur, Requêtes d'accès envoie une notification au chargé de requêtes.

Vous et les chargés de requêtes pouvez transmettre les questions et les tâches (personnalisées, d'approbation ou d'action) au sein d'une requête au responsable du chargé de requêtes. Les demandeurs peuvent également faire remonter leurs requêtes d'accès si vous avez activé le commutateur Autoriser les demandeurs à faire remonter les tâches sur la page Paramètres.
Publics Le public définit les utilisateurs en mesure de soumettre une requête pour le type de requête spécifique. Les membres de l'Audience peuvent également demander un accès au nom des autres membres du public.

Si vous avez activé Expérience de requête unifiée, le paramètre Audiences contrôle la disponibilité d'un type de requête pour les utilisateurs dans le catalogue de ressources sur le End-User Dashboard.

Les équipes peuvent rendre les types de requêtes disponibles pour tous ou les limiter à certaines équipes Requêtes d'accès ou à certains groupes Okta.
Chargés de requêtes Les chargés de requêtes gèrent celles-ci après leur soumission. Ils font toujours partie de l'équipe Requêtes d'accès qui détient le type de requête.

Les chargés de requêtes sont responsables de la réaffectation individuelle des tâches ou des approbations afin de s'assurer que les requêtes sont traitées rapidement.

Si l'un des membres de l'équipe dispose d'un délégué, Okta n'affecte pas le membre de l'équipe comme chargé de requêtes lorsqu'une requête associée au type de requête entre. Si une équipe composée d'un seul membre a un délégué, Okta n'affectera pas la requête au membre ou au délégué. La requête reste non affectée.

Ressources

Les ressources sont synchronisées directement depuis vos intégrations. Les requêtes d'accès peuvent synchroniser les ressources en provenance d'Okta, de Jira et de Service Now.

Vous pouvez créer une liste de configuration à partir d'une ressource et l'utiliser dans un type de requête. Vous ne pouvez pas modifier une ressource depuis la console Requêtes d'accès.

Par défaut, Requêtes d'accès se synchronise avec l'org Okta associée et crée des ressources telles que des apps, des groupes Okta, Okta Workflowset des groupes de droits.

  • L'option Okta Workflows est uniquement disponible dans la console Requêtes d'accès si vous avez activé les actions Okta Workflows dans les fonctionnalités Requêtes d'accès et Affecter des rôles administrateur aux apps pour votre org et qui a affecté l'app OAuth Okta Access Request en tant administrateur. Les actions Okta Workflows dans Requêtes d'accès sont une fonctionnalité en accès anticipé. Pour savoir comment l'activer, consultez Activer les fonctionnalités en libre-service. Également, consultez Avant de commencer.
  • Les paquets de droits sont disponibles uniquement si Governance Engine est activé pour une app et si l'administrateur a créé des droits et des lots de droits pour celle-ci. Consultez Débuter avec la Gestion des droits.

Listes de configuration

Les listes de configuration sont des ensembles personnalisés de ressources ou de valeurs définies par l'administrateur. Elles déterminent les applications ou les groupes qu'une équipe peut utiliser pour le type de requête. Utilisez-les dans les types de requêtes pour spécifier les options disponibles pour vos utilisateurs finaux ou contrôler le fonctionnement des actions automatisées au sein d'un type de requête.

Vous devez créer des listes de configuration distinctes pour chaque type de ressource.

Par exemple, lors de la création d'un type de requête, vous souhaitez que certains groupes soient disponibles pour que les administrateurs puissent les affecter aux demandeurs. En outre, vous souhaitez rendre certaines applications disponibles pour qu'un utilisateur puisse les demander. Dans ce cas, vous devez créer une liste de configuration pour les applications et une autre pour les groupes.

Il existe deux types de listes de configuration :

  • Listes de ressources

    Les listes de ressources sont des listes de configuration que vous créez à partir de ressources. Pour automatiser accès aux ressources, créez des listes de ressources et référencez-les dans les types de requêtes.

    Par exemple, vous souhaitez que vos utilisateurs finaux puissent seulement être en mesure de demander l'accès à des applications disponibles pour leurs groupes Okta spécifiques. Vous pouvez créer une liste de ressources, qui inclut les applications qui sont disponibles pour vos utilisateurs finaux. Ensuite, référencez la liste de ressources dans un type de requête et configurez le type de requête pour qu'il ne soit disponible que pour les membres d'un groupe Okta spécifique.

    Vous ne pouvez pas créer de liste de ressources basée sur Okta Workflows.

  • Listes personnalisées

    Les listes personnalisées sont des listes de valeurs définies par l'administrateur auxquelles vous pouvez référencer dans un type de requête. Elles ne sont pas associées à une ressource. Utilisez des listes personnalisées pour mieux répondre aux besoins de votre organisation.

    Par exemple, une équipe peut créer une liste de configuration qui répertorie tous les ordinateurs portables disponibles. Ainsi, lorsqu'un demandeur effectue une requête pour un ordinateur portable, le demandeur est à même de sélectionner l'un des modèles disponibles au moment où il génère la requête.

Étapes suivantes