Créer une condition de demande d'accès pour une collection de ressources

Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.

Les conditions Requêtes d'accès vous aident à rationaliser le processus de demande accès à une collection de ressources.

Avant de commencer

  • Connectez-vous à l'Admin Console en tant que super administrateur ou en tant qu'utilisateur disposant à la fois des rôles d'administrateur des requêtes d'accès et d'administrateur d'app.
  • Lisez Considérations.
  • Pour définir le niveau accès à l'aide de paquets de droits, activez Governance Engine pour l'app et créez des droits et des lots.
  • Pour rationaliser les requêtes d'accès pour les rôles d'administrateur, consultez plutôt Govern Okta admin roles et Requêtes d'accès pour les rôles administrateur.

Commencer cette tâche

  1. Dans l'Admin Console, accédez à Identity GovernanceCollections de ressources.

  2. Recherchez la collection pour laquelle vous souhaitez créer une condition accès. Cliquez sur Voir pour cette collection.
  3. Accédez à l'onglet Requêtes d'accès.
  4. Facultatif. Configurez les paramètres de demande d'accès pour autoriser ou bloquer les demandes au nom d'un autre utilisateur et les demandes impliquant des conflits de séparation des tâches (SOD). Ces paramètres s'appliquent à toutes les conditions qui gèrent les requêtes accès pour la collection de ressources. Accédez à nouveau à l'onglet Requêtes d'accès.
  5. Cliquez sur + Créer une condition.
  6. Nommez la condition.

  7. Dans la section Permission du demandeur, sélectionnez l'une des options suivantes pour définir l'utilisateur qui peut demander un accès :

    • Tous les utilisateurs de l'organisation
    • Groupes spécifiques
  8. Le Niveau d'accès est sélectionné par défaut.
  9. Dans la section Durée de l'accès, activez le bouton à bascule et sélectionnez l'une des options suivantes :
    • Spécifier la date d'expiration maintenant : indiquez la date d'expiration de l'accès des utilisateurs.
    • Demander au demandeur de spécifier la date d'expiration : autorise les utilisateurs à spécifier la durée pendant laquelle ils ont besoin d'un accès. Vous devez configurer une Durée maximale pour limiter leurs options.
  10. Dans la section Séquence d'approbation, cliquez sur Sélectionner une séquence.
  11. Sélectionnez une séquence d'approbation existante en cliquant sur Sélectionner pour cette séquence. Vous pouvez également cliquer sur Nouvelle séquence pour en créer une, puis la sélectionner. Consultez Configurer une séquence d'approbations.
  12. Cliquez sur Créer. Par défaut, cette condition est dans un état inactif.
  13. Utilisez l'outil glisser-déposer d'une condition pour la déplacer et définir sa priorité sur d'autres conditions. Okta ne prend en compte l'ordre de priorité de la condition qu'une fois que vous l'avez activée.
  14. Facultatif. Activez une condition pour l'utiliser. Vérifiez que les éléments que vous avez référencés dans une condition sont actifs ou disponibles. Si l'un de ces éléments est désactivé ou supprimé, la condition devient non valide lorsque vous l'activez ou lorsqu'un demandeur soumet une requête.

Affectez l'app Okta Requêtes d'accès aux approbateurs pour qu'ils puissent agir sur la requête. Consultez Affecter une seule app à des groupes ou Affecter des apps à des utilisateurs.

Expérience utilisateur

Si un demandeur remplit les critères pour plusieurs conditions, la condition qui a la priorité la plus élevée détermine la séquence d'approbation qui sera utilisée pour approuver la demande. Si son appartenance à un groupe change et qu'il ne remplit plus les conditions, il ne peut pas demander les groupes, droits ou lots régis par ces conditions. Ses affectations existantes ne sont pas impactées.

Pour comprendre l'expérience des demandeurs, des chargés de requêtes et des approbateurs, consultez Créer des requêtes, Gérer les requêteset Gérer les tâches.

Rubriques liées

Gérer les conditions des requêtes d'accès

Configurer une séquence d'approbation