Configurer une séquence d'approbation

Configurez une séquence d'approbation pour une condition de demande d'accès si vous souhaitez définir des questions, des tâches d'approbation et des tâches personnalisées.

Avant de commencer

  • Configurez les propriétaires de groupes que vous planifiez d'utiliser comme approbateurs.

  • Si vous planifiez d'utiliser le responsable d'un demandeur en tant qu'approbateur, définissez l'attribut utilisateur managerId comme nom d'utilisateur Okta ou adresse e-mail.

  • Facultatif. Les super administrateurs et les utilisateurs (approbateur, chargé de tâches ou chargé de requêtes) peuvent désigner un autre utilisateur pour effectuer des tâches de gouvernance à leur place en qualité de délégué. Cela permet de s'assurer que les processus Governance ne se bloquent pas lorsque les approbateurs sont indisponibles ou que les tâches doivent être redirigées vers d'autres parties prenantes pendant une longue période. Consultez la section Affecter un délégué à partir de l'Admin Console et Gérer les délégués.

  • Configurez tous les propriétaires de ressources auxquels vous prévoyez d'assigner des étapes. Les propriétaires de groupes, d'apps et de paquet de droits sont considérés comme des propriétaires de ressources. Vous pouvez affecter des approbations, des questions et des tâches au propriétaire de la ressource demandée. Cependant, Okta affecte automatiquement un utilisateur de secours en tant que propriétaire de ressource pour une demande d'accès dans les situations suivantes :

    • Si le propriétaire du lot de droits demandé n'est pas défini ou est désactivé, Okta affecte l'étape (tâche, approbation ou question) au propriétaire de l'app associée au paquet.

    • Si le propriétaire du groupe demandé n'est pas défini ou est désactivé, Okta affecte l'étape au propriétaire de l'app associée au groupe.

      Notez que l'étape est supprimée si le propriétaire de l'app n'est pas défini ou est désactivé. Okta n'affectera pas d'étape à un propriétaire de paquet ou de groupe.

Configurer les actions Okta Workflows dans Requêtes d'accès

Cette tâche est facultative. Si vous souhaitez utiliser l'action Appeler Okta Workflows dans votre séquence d'approbation, activez la fonctionnalité de libre-service.

  1. Configurez des workflows délégués et activer les dans la console Workflows. Consultez Flux délégués et Générer un flux délégué.

  2. Créez un rôle administrateur personnalisé en utilisant la configuration suivante :

    • Le rôle administrateur contient également la permission Exécuter un flux délégué.

    • L'ensemble de ressources contient au moins un flux délégué qui doit être exécuté.

    • Ce rôle et l'ensemble de ressources sont affectés à l'application OAuth Requêtes d'accès Okta.

  3. Dans la console Requêtes d'accès, accédez à ParamètresIntégrations.

  4. Sur la tuile Okta, cliquez sur Modifier la connexion, puis activez le bouton à bascule Exécuter un workflow .

Créer une séquence d'approbation

  1. Connectez-vous à la Admin Console en tant que super administrateur, administrateur des requêtes accès ou encore avec un rôle administrateur personnalisé et des permissions administrateur d'app.

  2. Accédez à ApplicationsApplications.

  3. Sélectionnez une app, puis accédez à l'onglet Requêtes d'accès sur sa page de profil.

  4. Cliquez sur Créer une condition.
  5. Cliquez sur Sélectionner la séquence.
  6. Sur la page Séquence d'approbation, cliquez sur Créer une séquence.
  7. Cliquez sur Modifier dans la barre de titre, puis saisissez un nom et une description.
  8. Pour créer des questions auxquelles le demandeur devra répondre, cliquez sur le nœud après la carte Déclencheur, puis sélectionnez Questions pour le demandeur. Suivez les instructions et saisissez les informations comme demandé.
  9. Pour affecter une étape à un approbateur, cliquez sur n'importe quel nœud après la carte Déclencheur, puis sélectionnez la carte Approbation. Sélectionnez un approbateur dans le menu déroulant Affecter à .
  10. Pour invoquer un flux délégué, cliquez sur n'importe quel nœud après la carte Déclenchement, puis sélectionnez Appeler les Workflows Okta. Sélectionnez un workflow, puis mappez les entrées à partir du menu déroulant de chaque champ (la plupart sont explicites, avec les exceptions suivantes).
    • OIG Request ID : ID de la requête effectuée depuis le catalogue de ressources
    • Objet de la requête : le titre de la soumission de la demande d'accès
    • URL de la ressource : L'URL de la ressource demandée
    • ID de l'utilisateur demandeur : L'ID de l'utilisateur demandeur dans Okta
    • ID Okta de l'utilisateur : L'ID de l'app interne Demandes d'accès (ne pas confondre avec l'ID de l'utilisateur demandeur)
  11. Cliquez sur Enregistrer.

Modifier une séquence d'approbation

Vous pouvez également modifier ou supprimer une séquence d'approbation existante, mais n'oubliez pas que les modifications affectent toutes les conditions de demande d'accès qui utilisent cette séquence.

  1. Accédez à ApplicationsApplications.

  2. Sélectionnez une app. Accédez à l'onglet Requêtes d'accès sur la page de profil de l'application.

  3. Cliquez sur Créer une condition.
  4. Cliquez sur Sélectionner la séquence.
  5. Modifiez la séquence, puis cliquez sur Enregistrer.
  6. Cliquez sur Mettre à jour.
  7. Pour utiliser la séquence mise à jour pour la condition de demande d'accès, revenez à la page Séquences d'approbations . Sélectionnez une séquence, puis cliquez sur Actualiser.
  8. Cliquez sur Sélectionner la séquence.
  9. Cliquez sur Mettre à jour sur la page Condition de la requête d'accès.

Rubrique liée

Gérer les conditions des demande d'accès