Permettre aux utilisateurs finaux d'affecter des délégués

Autorisez les utilisateurs à désigner leurs propres délégués pour des tâches de gouvernance depuis la page Paramètres. Les tâches de gouvernance comprennent les éléments de révision des campagnes de certification d'accès ainsi que les approbations, questions et tâches liées aux requêtes d'accès. Les modifications apportées à la page Paramètres s'appliquent à tous les utilisateurs de votre org.

Si vous avez activé la fonctionnalité Restrictions de délégué, vous pouvez autoriser les utilisateurs à sélectionner une personne dans l'org en tant que délégué ou contraindre la sélection au responsable de l'utilisateur ou au responsable de l'utilisateur et à ses collègues.

Avant de commencer

  • Vous devez faire partie des super administrateurs.

  • Pour que les options Responsable et Responsable et collaborateurs fonctionnent, l'attribut ID du responsable (managerId) doit être correctement renseigné dans les profils utilisateur Okta. Sinon, les utilisateurs risquent de ne pas être en mesure de sélectionner un délégué.

Commencer cette tâche

  1. Dans l'Admin Console, accédez à Identity Governance Paramètres Délégués.

  2. Dans l'onglet Délégués, activez l'option Permettre aux utilisateurs finaux d'affecter leur propre délégué.

  3. Sélectionnez les personnes que les utilisateurs (non-administrateurs) peuvent affecter comme délégué :

    • Toute personne de l'organisation : les utilisateurs peuvent rechercher et sélectionner n'importe quel utilisateur au sein de l'org.

    • Responsable : le responsable de l'utilisateur (défini dans le profil utilisateur) est pré-renseigné en tant que délégué et ne peut pas être modifié.

    • Responsable et collègues : les utilisateurs peuvent sélectionner leur responsable ou un autre utilisateur qui dépend du même responsable.

Lorsque ce paramètre est activé, en fonction de votre configuration, les utilisateurs peuvent ajouter, modifier ou supprimer le délégué qui leur est affecté sur le End-User Dashboard, sur l'app Access Certification Reviews ou Okta Access Requests. Si ce paramètre est désactivé, les utilisateurs peuvent uniquement consulter les informations sur le délégué qu'ils ont désigné dans ces apps. Consultez la section Gérer les délégués.

Dans le cas des affectations de délégués existantes, si le délégué spécifié ne répond pas aux critères, les utilisateurs reçoivent un avertissement sur la page Déléguer dans l'app Access Certification Reviews ou Okta Access Requests. Ils doivent supprimer l'affectation existante et affecter un délégué éligible.

Lorsque le délégué spécifié existant ne répond pas aux critères, Okta empêche les utilisateurs de modifier l'affectation existante, mais continue à affecter les tâches de gouvernance au délégué spécifié dans les scénarios suivants :

  • Si vous mettez à jour les restrictions relatives aux délégués. Par exemple, un délégué était spécifié et vous avez mis à jour le paramètre, de Toute personne dans l'organisation à Responsable ou Responsables et collègues. Cependant, après la mise à jour, le délégué spécifié ne répond pas aux critères mis à jour.

  • En cas de changement du responsable de l'utilisateur. Par exemple, vous aviez configuré les paramètres sur Responsable ou Responsable et collègues, et l'utilisateur avait spécifié son responsable ou collègue comme délégué. Cependant, des changements organisationnels sont survenus au sein de votre entreprise, et l'utilisateur est transféré dans une nouvelle équipe et dépend d'un autre responsable. Dans ce cas, le délégué spécifié ne répond pas aux critères mis à jour.