Considérations et limites
Gardez les conseils suivants à l'esprit avant d'utiliser la solution Gestion des droits :
-
Gestion des droits prend uniquement en charge les applications en tant que ressources.
-
Les événements du System Log peuvent être erronés si l'activation de la Gestion des droits a échoué pour une application.
-
Vous ne pouvez activer la Gestion des droits pour les instances d'applications compatibles avec l'approvisionnement que si vous n'avez pas activé l'approvisionnement pour ces instances.
-
Activez Créer des utilisateurs et Mettre à jour les attributs d'utilisateur pour une application pour laquelle la Gestion des droits et l'approvisionnement sont activés. Ces paramètres permettent de garantir une affectation précise des droits. Définissez ces options dans la section Dans l'app sous Paramètres dans l'onglet Approvisionnement de l'instance de l'application.
-
Créez une nouvelle instance d'application, puis activez la Gestion des droits pour bien utiliser les stratégies de droit. Si la Gestion des droits est activée pour les instances d'application existantes, les affectations de l'utilisateur existantes sont marquées comme Personnalisées. Les politiques que vous créez pour une instance d'application existante ne s'appliquent qu'aux nouveaux utilisateurs affectés à l'application.
-
L'affectation de droits par des règles de politique est efficace uniquement pour les groupes issus d'Okta. Si l'appartenance d'un utilisateur à un groupe non issu d'Okta est modifiée, ses droits qui ont été affectés par la politique ne sont pas mis à jour.
-
Vous ne pouvez pas affecter d'paquets de droits aux utilisateurs directement depuis l'Admin Console. Vous devez configurer des types de requêtes de façon à ce que vos utilisateurs puissent demander un accès à des paquets de droits à partir de Demandes d'accès. Vous pouvez également utiliser des API pour affecter des ensembles aux utilisateurs. Consultez la section API Okta Identity Governance.
-
La solution Gestion des droits n'utilise ni n'applique le paramètre Minuteur dans Demandes d'accès.
-
Gestion des droits ne prend pas en charge les droits obligatoires.
-
La solution Demandes d'accès ne prend pas en charge les requêtes pour les applications avec des droits ou des attributs requis.
-
L'affectation d'ensembles à l'aide d'une politique de droit n'est pas prise en charge.
-
La section Libre-service de la page de profil de l'application n'est pas disponible si la Gestion des droits est activée dans l'application.
Applications prises en charge pour Gestion des droits
|
Type d'application
|
Prises en charge |
|
|---|---|---|
|
Applications modèles |
OIDC (sans mode Courtier fédéré) |
Oui |
|
OIDC (avec mode Courtier fédéré) |
Non |
|
|
SCIM |
Oui |
|
|
SAML |
Oui |
|
|
Signet |
Non |
|
|
SWA |
Oui |
|
|
Applications OIN
|
||
|
Applications compatibles avec l'approvisionnement avec des attributs Universal Directory (UD) |
Limitées Consultez la section Applications avec prise en charge des droits. |
|
|
Applications compatibles avec l'approvisionnement sans attributs UD |
Oui |
|
|
Applications sans approvisionnement activé |
Oui |
|
|
SWA |
Oui |
|
|
Application de services d'API |
n/d |
Non |
Limites de droits
|
Composant |
Maximum |
|---|---|
|
Droits dans une org |
10 000 |
|
Valeurs des droits dans une org |
150 000 |
|
Droits dans un ensemble |
100 |
|
Paquets de droits dans une org |
1 000 |
|
Nombre de règles de politique de droits pour une application tierce |
100 |
Rubriques liées
Limites des applications compatibles avec l'approvisionnement