Activer la Gestion des droits
Activez la Gestion des droits pour gérer les droits des app tierces dans Okta.
Vous pouvez activer la Gestion des droits pour les instances d'application existantes des applications suivantes :
- Box
- Netsuite
- PagerDuty
- Salesforce
- Splunk Enterprise
Si approvisionnement est activé pour une instance de l'une des applications précédentes, tous les droits existants sont automatiquement migrés lorsque vous activez Entitlement management pour l'app. Aucune importation n'est requise dans ce scénario.
Pour toutes les autres applications, vous ne pouvez pas activer Entitlement management pour les instances d'app dont l'approvisionnement est activé.
Si vous désactivez l'approvisionnement sur une instance d'app existante pour activer Entitlement management, toutes les données liées à l'approvisionnement risquent d'être perdues, y compris les relations et les règles.
Si vous désactivez l'approvisionnement sur une instance d'app existante pour activer Entitlement management, toutes les données liées à l'approvisionnement risquent d'être perdues, y compris les relations et les règles.
Avant de commencer
-
Connectez-vous en tant que super administrateur, administrateur de l'application ou administrateur avec les autorisations suivantes :
- Gérer les applications
- Modifier les affectations d'applications des utilisateurs
- Modifier les affectations d'applications des groupes ou Modifier les affectations d'applications des utilisateurs
- Pour Google Workspace ou Microsoft Office 365, créez une nouvelle instance d'application pour utiliser Entitlement management. N'activez pas l'approvisionnement pour ces applications.
- Pour d'autres applications : créez une nouvelle instance d'application, puis activez la Entitlement management (Gestion des droits) pour utiliser efficacement les politiques de droit. Si la Gestion des droits est activée pour les instances d'application existantes, les affectations de l'utilisateur existantes sont marquées comme Personnalisées. Les politiques que vous créez pour une instance d'application existante ne s'appliquent qu'aux nouveaux utilisateurs affectés à l'application.
- Si l'accès des utilisateurs a été accordé par une condition (qui a une durée d'accès configurée), Okta réinitialise l'expiration de l'accès pour les utilisateurs existants lorsque vous activez ou désactivez la Gestion des droits pour l'application. L'accès est défini de manière à ne pas expirer. Envisagez de mettre à jour manuellement l'expiration des accès utilisateurs après avoir activé ou désactivé la Gestion des droits.
Démarrer cette tâche
-
Dans l'Admin Console, accédez à .
- Sélectionnez l'application pour laquelle vous souhaitez activer Entitlement management.
- Accédez à l'onglet Général .
- Cliquez sur Modifier dans la section Gestion des entités.
- Dans le menu déroulant Gestion des droits, sélectionnez Activé.
- Cliquez Enregistrer. Actualisez la page pour afficher l'onglet Governance pour l'application.
- Facultatif. Mettre à jour l'expiration de l'accès de l'utilisateur. Lorsque vous activez la Gestion des droits, Okta réinitialise l'expiration de l'accès de l'utilisateur si son accès a été accordé par des conditions de demande d'accès. L'accès est défini de manière à ne jamais expirer.
Vous pouvez activer l'approvisionnement pour une instance d'application après avoir activé la Gestion des droits pour celle-ci.
Activez Créer des utilisateurs et Mettre à jour les attributs d'utilisateur pour une app qui dispose de la Gestion des droits et d'un approvisionnement activés pour vous assurer que les droits sont affectés avec précision. Définissez ces options dans la section Dans l'app sous Paramètres dans l'onglet Approvisionnement de l'instance de l'application.
Désactiver la Gestion des droits
Avant de désactiver la Gestion des droits, gardez les considérations suivantes à l'esprit :
- Pour les applications compatibles avec l'approvisionnement, vous devez désactiver l'approvisionnement avant de désactiver Entitlement management.
- Lorsque vous désactivez Entitlement management pour une app, tous les droits, paquets et stratégies existants sont supprimés de l'org Okta. Il n'y a aucun impact sur les utilisateurs dans l'app en aval. Toutefois, si vous souhaitez gérer les droits depuis Okta ultérieurement, vous devez recréer des droits après avoir activé Entitlement management.
Pour désactiver Entitlement management pour une app, sélectionnez Désactivé dans la liste déroulante Entitlement management. Si vous le souhaitez, mettez à jour l'expiration de l'accès de l'utilisateur.
Lorsque vous activez ou désactivez la Gestion des droits, l'événement apparaît dans le System Log.
Rubriques connexes
Limites des applications compatibles avec l'approvisionnement