Affecter des droits aux utilisateurs
Pour affecter des droits aux utilisateurs, vous avez le choix entre ces deux méthodes :
Affecter des applications aux utilisateurs et aux groupes
Les droits sont affectés aux utilisateurs lorsque vous affectez l'application. Vous pouvez choisir d'affecter ces droits en fonction des règles d'une politique ou en les affectant individuellement (valeurs personnalisées). Cette opération est possible si vous avez activé Governance Engine pour l'application et créé des droits.
Avant de commencer
-
Connectez-vous en tant que super administrateur, administrateur de l'application ou administrateur avec les autorisations suivantes :
- Gérer les applications
- Modifier les affectations d'applications des utilisateurs
- Modifier les affectations d'applications des groupes ou Modifier les affectations d'applications des utilisateurs
- Activez Governance Engine pour l'application et créez des droits. Consultez Activer la Gestion des droits et Créer des droits.
-
Facultatif. Activez les conditions des demandes d'accès et la fonctionnalité Catalogue de ressources pour afficher ou modifier l'expiration de l'accès des utilisateurs concernant les droits et les applications.
Commencer cette tâche
-
Dans l'Admin Console, accédez à .
- Sélectionnez une application.
- Accédez à l'onglet Affectations.
Vous pouvez voir tous les utilisateurs affectés à l'application. Si un utilisateur n'est pas encore affecté à l'application, affectez-le à l'application avant de passer à l'étape suivante. Consultez Affecter des intégrations d'application.
-
Ouvrez le menu déroulant Affecter et sélectionnez l'une des options suivantes :
-
Personnes ou Utilisateurs.
-
Sélectionnez un utilisateur et cliquez sur Affecter.
-
Examinez les détails de l'utilisateur qui seront utilisés dans l'application.
-
Cliquez sur Affecter et continuer.
-
Dans le menu déroulant Méthode d'affectation des droits, sélectionnez Politique ou Valeurs personnalisées pour déterminer comment l'utilisateur obtient ses droits pour l'application. Par défaut, la méthode sélectionnée est Politique.
-
Facultatif. Sélectionnez Valeurs personnalisées, puis sélectionnez les valeurs correspondant aux droits que vous souhaitez affecter.
-
Cliquez sur Affecter les droits.
-
Facultatif. Répétez les étapes pour affecter l'application à d'autres utilisateurs.
-
-
Groupe
-
Sélectionnez un groupe et cliquez sur Affecter.
-
Si le groupe possède déjà des attributs de groupe, vérifiez-les et cliquez sur Affecter.
-
-
Source d'affectation des droits
Okta enregistre la source de chaque droit en l'étiquetant avec l'un des types suivants :
-
Politique : les politiques définissent ces droits.
-
Personnalisé : il s'agit des droits qui existaient avant que vous n'activiez Governance Engine, des droits qui ont été modifiés par un administrateur ou par importation, ou des droits appliqués à un utilisateur qui proviennent d'une combinaison de politiques et de lots.
-
En attente : l'application a été affectée par le biais d'une importation ou d'une affectation à un groupe, mais le traitement pour accorder les droits n'a pas encore eu lieu.
Affecter des droits à l'aide d'une politique
Pour affecter des droits directement aux utilisateurs en fonction des attributs de leur profil Okta et de leur appartenance à un groupe, ajoutez une règle de politique, puis appliquez la politique.
Dans les groupes en provenance d'Okta, les droits sont accordés uniquement lorsqu'un utilisateur remplit les conditions d'une règle de politique. Si un utilisateur remplit les conditions de plusieurs règles, cette combinaison détermine ses droits. Si les attributs de son profil ou son appartenance à des groupes changent et qu'il ne remplit plus les conditions, ses droits sont révoqués.
Okta enregistre le type d'affectation de droits en tant que Politique. Consultez Politique de droits et Créer une politique de droits pour plus d'informations.