Créer une condition de demande d'accès

Les conditions Requêtes d'accès vous aident à rationaliser le processus de demande d'accès à une app.

Avant de commencer

• Connectez-vous à l'Admin Console en tant que super administrateur ou utilisateur ayant à la fois un rôle d'administrateur des demandes d'accès et un rôle d'administrateur d'application.

• Lisez Considérations et Governance des accès pour les groupes AD.

• Pour fournir un nom et une description de niveau d'accès conviviaux pour les groupes, consultez Mettre à jour les attributs de profil des groupes.

• Pour définir le niveau accès à l'aide de paquets de droits, activez Governance Engine pour l'app et créez des droits et des lots.

• Pour rationaliser les requêtes d'accès pour les rôles d'administrateur, consultez plutôt Govern Okta admin roles et Requêtes d'accès pour les rôles administrateur.

Commencer cette tâche

1. Dans Admin Console, accédez à ApplicationsApplications.

2. Sélectionnez une app et accédez à l'onglet Requêtes d'accès sur la page de profil de l'app.

3. Facultatif. Configurez les paramètres de demande d'accès pour autoriser ou bloquer les demandes au nom d'un autre utilisateur et les demandes impliquant des conflits de séparation des tâches (SOD). Ces paramètres s'appliquent à toutes les conditions qui gèrent les demandes accès pour l'app.

4. Cliquez sur Créer une condition.

5. Dans la section Portée du demandeur, sélectionnez l'une des options suivantes pour définir l'utilisateur qui peut demander un accès :

   • Tous les utilisateurs de l'organisation
   • Groupes spécifiques

6. Dans la section Niveau d'accès, sélectionnez l'une des options suivantes pour définir le niveau d' accès à l'app que les utilisateurs peuvent demander :

   • App uniquement : sélectionnez cette option pour fournir l'accès par défaut à l'app aux utilisateurs.

   • groupes associés à l'app: sélectionnez les groupes que les utilisateurs peuvent demander. Vous pouvez sélectionner des groupes issus d'Okta ou d'AD qui sont affectés ou envoyés vers l'app. Chaque groupe apparaît comme une option que l'utilisateur peut choisir.

     Cette option n'apparaît pas si vous avez activé Governance Engine pour l'app.

   • Droits associés avec l'app : Sélectionnez les lots que l'utilisateur peut demander.

     Cette option est disponible uniquement si vous avez activé Governance Engine pour l'app. Vérifiez que vous avez créé au moins un paquet de droits que vous pouvez utiliser dans la condition.

7. Dans la section Durée de l'accès, activez le bouton à bascule et sélectionnez l'une des options suivantes :

   • Spécifier la durée maintenant : Indique l'expiration de l'accès des utilisateurs.

   • Le demandeur spécifie la durée : permet aux utilisateurs de spécifier la durée pendant laquelle ils ont besoin de l'accès. Vous devez configurer Durée maximale pour limiter leurs options.

8. Dans la section Séquence d'approbation, cliquez sur Sélectionner une séquence.

9. Sélectionnez une séquence d'approbation existante en cliquant sur Sélectionner pour cette séquence. Vous pouvez également cliquer sur Nouvelle séquence pour en créer une, puis la sélectionner. Consultez Configurer une séquence d'approbations.

10. Cliquez sur Créer. Par défaut, cette condition est dans un état inactif.

11. Utilisez l'outil glisser-déposer d'une condition pour la déplacer et définir sa priorité sur d'autres conditions. Okta ne prend en compte l'ordre de priorité de la condition qu'une fois que vous l'avez activée.

12. Facultatif. Activez une condition pour l'utiliser. Vérifiez que les éléments que vous avez référencés dans une condition sont actifs ou disponibles. Si l'un de ces éléments est désactivé ou supprimé, la condition devient non valide lorsque vous l'activez ou lorsqu'un demandeur soumet une requête.

Affectez l'app Okta Requêtes d'accès aux approbateurs pour qu'ils puissent agir sur la requête. Consultez Affecter une seule app à des groupes ou Affecter des apps à des utilisateurs.

Expérience utilisateur

Lorsque vous activez Governance Engine pour une app, Okta supprime l'expiration de accès pour tout utilisateur dont accès a été accordé par une condition. Pensez à mettre à jour manuellement l'expiration de accès de ces utilisateurs. Consultez Gérer les droits des utilisateur.

Si un demandeur remplit les critères pour plusieurs conditions, la condition qui a la priorité la plus élevée détermine la séquence d'approbation qui sera utilisée pour approuver la demande. Si son appartenance à un groupe change et qu'il ne remplit plus les conditions, il ne peut pas demander les groupes, droits ou lots régis par ces conditions. Ses affectations existantes ne sont pas impactées.

Pour comprendre l'expérience des demandeurs, des chargés de requêtes et des approbateurs, consultez Créer des requêtes, Gérer les requêteset Gérer les tâches.

Rubriques liées

Gérer les conditions des requêtes d'accès

Configurer une séquence d'approbation