Activer la Gestion des droits

Activez la Gestion des droits pour gérer les droits des app tierces dans Okta.

Vous pouvez activer la Gestion des droits pour les instances d'application existantes des applications suivantes :

  • Box
  • Netsuite
  • PagerDuty
  • Salesforce
  • Splunk Enterprise

Si approvisionnement est activé pour une instance de l'une des applications précédentes, tous les droits existants sont automatiquement migrés lorsque vous activez Entitlement management (Gestion des droits) pour l'app. Aucune importation n'est requise dans ce scénario.

Pour toutes les autres applications, vous ne pouvez pas activer la Gestion des droits pour les instances d'application dont l'approvisionnement est activé.

Si vous désactivez l'approvisionnement sur une instance d'application existante pour activer la Gestion des droits, vous risquez de perdre toutes les données liées à l'approvisionnement, y compris les relations et les règles.

Avant de commencer

  • Connectez-vous en tant que super administrateur, administrateur de l'application ou administrateur avec les autorisations suivantes :

    • Gérer les applications
    • Modifier les affectations d'applications des utilisateurs
    • Modifier les affectations d'applications des groupes ou Modifier les affectations d'applications des utilisateurs
  • Pour Google Workspace ou Microsoft Office 365, créez une nouvelle instance d'application pour utiliser la Entitlement management (Gestion des droits). N'activez pas l'approvisionnement pour ces applications.
  • Pour d'autres applications : créez une nouvelle instance d'application, puis activez la Entitlement management (Gestion des droits) pour utiliser efficacement les politiques de droit. Si la Gestion des droits est activée pour les instances d'application existantes, les affectations de l'utilisateur existantes sont marquées comme Personnalisées. Les politiques que vous créez pour une instance d'application existante ne s'appliquent qu'aux nouveaux utilisateurs affectés à l'application.
  • Si l'accès des utilisateurs a été accordé par une condition (qui a une durée d'accès configurée), Okta réinitialise l'expiration de l'accès pour les utilisateurs existants lorsque vous activez ou désactivez la Gestion des droits pour l'application. L'accès est défini de manière à ne pas expirer. Envisagez de mettre à jour manuellement l'expiration des accès utilisateurs après avoir activé ou désactivé la Gestion des droits.

Commencer cette tâche

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Sélectionnez l'application pour laquelle vous souhaitez activer la Gestion des droits.
  3. Accédez à l'onglet Général .
  4. Cliquez sur Modifier dans la section Gestion des entités.
  5. Dans le menu déroulant Gestion des droits, sélectionnez Activé.
  6. Cliquez sur Enregistrer. Actualisez la page pour afficher l'onglet Governance pour l'application.
  7. Facultatif. Mettre à jour l'expiration de l'accès de l'utilisateur. Lorsque vous activez la Gestion des droits, Okta réinitialise l'expiration de l'accès de l'utilisateur si son accès a été accordé par des conditions de demande d'accès. L'accès est défini de manière à ne jamais expirer.

Vous pouvez activer l'approvisionnement pour une instance d'application après avoir activé la Gestion des droits pour celle-ci.

Activez Créer des utilisateurs et Mettre à jour les attributs d'utilisateur pour une app qui dispose de la Gestion des droits et d'un approvisionnement activés pour vous assurer que les droits sont affectés avec précision. Définissez ces options dans la section Dans l'app sous Paramètres dans l'onglet Approvisionnement de l'instance de l'application.

Désactiver la Gestion des droits

Avant de désactiver la Gestion des droits, gardez les considérations suivantes à l'esprit :

  1. Pour les applications compatibles avec l'approvisionnement, vous devez désactiver l'approvisionnement avant de désactiver la Gestion des droits.
  2. Lorsque vous désactivez la Gestion des droits pour une app, tous les droits, paquets et stratégies existants sont supprimés de l'org Okta. Il n'y a aucun impact sur les utilisateurs dans l'app en aval. Toutefois, si vous souhaitez gérer les droits depuis Okta ultérieurement, vous devez recréer des droits après avoir activé la Gestion des droits.

Pour désactiver la Gestion des droits pour une app, sélectionnez Désactivé dans la liste déroulante Gestion des droits. Si vous le souhaitez, mettez à jour l'expiration de l'accès de l'utilisateur.

Lorsque vous activez ou désactivez la Gestion des droits, l'événement apparaît dans le System Log.

Rubriques connexes

Créer des droits

Limites des apps compatibles avec l'approvisionnement