Gouvernance de l'identité
Utilisez Okta Identity Governance (OIG) pour vous assurer que vos utilisateurs disposent uniquement de l'accès dont ils ont besoin, et pas davantage. Cette solution vous aider à gérer les cycles de vie des identités et des accès sur plusieurs systèmes afin d'améliorer la sécurité globale de votre entreprise.
Avantages
- Adopter le modèle d'accès avec le moins de privilèges
- Créez, protégez et vérifiez l'accès aux ressources critiques pour réduire les risques associés aux identités non gérées.
- Améliorer la productivité des employés
- Ajoutez automatiquement les nouveaux employés dans les applications de base et autorisez-les à demander accès à des ressources supplémentaires.
- Améliorer l'efficacité informatique
- Automatisez les tâches pour gagner du temps et diminuer la fréquence des erreurs associées à la saisie manuelle des données et aux tâches d'approvisionnement.
Fonctionnement
Okta Identity Governance se compose de trois offres Okta : Lifecycle Management (LCM), Workflows et Access Governance. Ensemble, ces offres peuvent vous aider à adopter le modèle accès avec le moins de privilèges pour votre org.
LCM et Workflows simplifient les tâches liées aux droits et à l'exécution des accès tout au long du cycle de vie de l'identité d'un utilisateur. Lifecycle Management vous aide à gérer les utilisateurs, les groupes (et leurs propriétaires), les applications, les règles, les affectations et d'autres attributs qui leur sont associés. Vous pouvez traiter les processus du cycle de vie des identités, comme l'intégration d'annuaires, le mappage de profils, les connecteurs Okta Integration Network, les intégrations SCIM (y compris les intégrations SCIM avec droits), l'approvisionnement local (OPP) et les intégrations partenaires.
Okta Workflows vous aide à générer des flux sans code ou à faible code pour automatiser les actions personnalisées. Vous pouvez également utiliser les événements du System Log propres à OIG pour entreprendre des actions personnalisées à l'aide d'Okta Workflows.
Les deux offres œuvrent de concert avec Access Governance pour rationaliser les processus de demande et d'examen des accès aux groupes, applications, droits liés aux applications et rôles d'administrateur Okta. Okta Access Governance se compose des éléments suivants :
- Certifications d'accès
- Utilisez des campagnes Certifications d'accès pour examiner ponctuellement les accès des utilisateurs aux ressources et approuver ou révoquer l'accès de manière automatique en fonction de la décision du réviseur. L'exécution fréquente de campagnes peut aider à garantir que les utilisateurs ne conserveront que le niveau d' accès dont ils ont besoin. Les campagnes vous aident également à répondre à vos exigences en matière de conformité et d'audit ou aux normes professionnelles telles que SOC2 et SOX.
- Certifications d'accès est extensible via Okta Workflows.
- Demandes d'accès
- Demandes d'accès simplifie le processus de demande et d'approbation des accès à des ressources telles que les applications, les droits liés aux applications et les groupes. Vous pouvez créer des conditions ou des types de requêtes pour les ressources de façon à ce que seuls les utilisateurs qui ont besoin d'y accéder puissent demander un accès.
- Les utilisateurs peuvent demander un accès à une ressource directement depuis leur End-User Dashboard. Vous pouvez définir la manière dont la requête doit être transmise afin d'être approuvée et toute action, y compris les actions personnalisées par le biais de flux délégués, qui doit être entreprise automatiquement à la suite d'une approbation ou d'un rejet.
- Gestion des droits
- Utilisez la solution Gestion des droits pour importer, créer et gérer les droits pour diverses applications depuis l'Okta Admin Console. Vous pouvez créer des politiques de droit pour affecter des droits en fonction des attributs du profil utilisateur ou individuellement afin de vous assurer que les utilisateurs disposent du bon niveau d'accès à leurs applications.
- Collectes de ressources
- Utilisez les collectes de ressources pour combiner des ensembles d'applications et de droits. Vous pouvez affecter directement des collectes de ressources à des utilisateurs.
- Propriétaires de ressources
- Affectez des propriétaires aux ressources, notamment aux applications, aux ensembles et aux droits. Cela simplifie l'acheminement de tâches telles que l'approbation des demandes d'accès, en permettant d'assigner automatiquement les approbateurs au propriétaire de la ressource.
- Libellés de ressource
- Utilisez les libellés de ressource pour ajouter du contexte aux ressources de votre org. Vous pouvez utiliser des valeurs de libellé pour filtrer vos ressources à des fins spécifiques.
- Séparation des tâches
- Utilisez les règles de séparation des tâches (SOD) pour définir quelles combinaisons de droits créent des conflits d'intérêts dans une org. Répartissez les tâches et les responsabilités à l'aide de ces règles afin qu'un même utilisateur au sein d'une org n'ait pas le contrôle de tous les aspects d'un processus critique. Vous pouvez configurer des règles SOD pour réduire le risque d'erreur, de fraude ou d'actions non autorisées. Utilisez les fonctionnalités Demandes d'accès et Certifications d'accès pour contrôler les combinaisons de droits que les utilisateurs sont autorisés à demander et à posséder.
- Rapports, API et événements du System Log
- Utilisez des rapports propres à Access Governance pour obtenir une vue d'ensemble des précédentes campagnes de certification et des informations sur les demandes accès aux ressources et les campagnes précédentes. Les API d'Identity Governance vous permettent d'effectuer diverses tâches liées aux droits, aux demandes d'accès, aux campagnes ou aux rapports. Vous pouvez également utiliser les événements du System Log propres à Okta Identity Governance pour entreprendre des actions personnalisées à l'IAde d'Okta Workflows.
Débuter
Après avoir configuré votre configuration LCM, vous pouvez commencer par les éléments suivants :
- Certifications d'accès
- Demandes d'accès
- Gestion des droits
- Collectes de ressources
- Propriétaires de ressources
- Libellés de ressource
- Séparation des tâches
De plus, pour dialoguer avec la communauté et les spécialistes d'Okta Identity Governance, consultez les sessions OIG Office hours et la base de connaissances OIG.
Okta Identity Governance est généralement disponible sous la forme d'un abonnement. Contactez votre responsable de compte ou votre responsable de la réussite clients.
Pour obtenir une liste des différences et des limitations fonctionnelles lors de l'utilisation d'Okta Identity Governance pour les services du secteur public, consultez Limitations d'Okta Identity Governance pour les services du secteur public.