Intégrer Slack
Intégrez Slack à votre org Okta afin de rationaliser les demandes et les approbations d'accès, ainsi que les notifications aux administrateurs et aux réviseurs de campagnes.
Avant de commencer
-
Consultez Considérations et bonnes pratiques pour l'intégration de Slack et Microsoft Teams.
-
Vous devez disposer des autorisations d'administrateur de l'espace de travail Slack pour l'espace de travail que vous souhaitez connecter à Okta.
-
L'adresse e-mail du compte Okta doit être la même que celle du compte Slack .
-
Vous devez être administrateur des requêtes d'accès. Autrement, si vous intégrez Slack à votre org Okta pour envoyer des notifications de campagne de certification d'accès, assurez-vous de remplir les conditions suivantes :
-
Vous avez activé la fonctionnalité Identity Governance – Notifications Slack pour votre org.
-
Vous disposez du rôle de super administrateur ou d'un rôle d'administrateur personnalisé avec l'autorisation Gérer les paramètres de Governance.
-
Commencer cette tâche
- Dans la console Demandes d'accès, accédez à .
- Sous Slack, cliquez sur Se connecter.
-
Cliquez sur Ajouter à Slack.
-
Depuis la fenêtre d'autorisation de Slack, cliquez sur Autoriser. Consultez la politique de confidentialité d'Okta.
Slack ajoute l'application Okta (ou Access Requests) à l'espace de travail de votre organisation. Vous pouvez sélectionner l'espace de travail auquel vous souhaitez ajouter l'application si votre plan Slack le permet.
Expérience Access Requests
Après avoir ajouté le robot Okta dans un canal partagé, les utilisateurs peuvent soumettre et approuver des requêtes depuis Slack selon que l'accès aux ressources est géré par des types de requêtes ou des conditions.
Si vous avez activé la fonctionnalité Expérience de requête unifiée pour votre org et l'option Activer Slack pour Access Requests, vous pouvez déterminer si les utilisateurs peuvent soumettre et approuver des requêtes d'accès (y compris approuver des requêtes d'accès pour des rôles d'administrateur Okta) directement depuis Slack. Sinon, les utilisateurs peuvent soumettre des demandes depuis Slack uniquement si l'accès aux ressources est géré par des types de requêtes. Indépendamment du fait que l'accès aux ressources soit géré par des types de requêtes ou par des conditions, ils peuvent toujours approuver les requêtes d'accès (pour des ressources autres que les rôles d'administrateur Okta) depuis Slack.
Lorsque les utilisateurs soumettent ou approuvent des demandes en utilisant Slack, ils utilisent la session Slack et non la session Okta. Gardez cela à l'esprit lorsque vous configurez des Politiques de sessions globales et d'authentification à l'app pour votre org.
Assurez-vous d'avoir activé Activer les notifications pour Access Requests (ou Activer Slack pour Access Requests si vous avez activé Expérience de requête unifiée) sur la page Paramètres. Les utilisateurs reçoivent des notifications concernant le résumé des demandes et les mises à jour. Les utilisateurs reçoivent également des notifications d'expiration d'accès pour les requêtes gérées par des conditions de requête d'accès.
Une fois que les utilisateurs ont interagi avec le robot Okta ou l'app Access Requests (ou l'app Okta), ils reçoivent automatiquement une notification lorsqu'une action leur est attribuée ou qu'ils sont mentionnés dans une requête.
Expérience Access Certifications
Activez les notifications pour Access Certification depuis la page Paramètres. Une fois les notifications activées, les administrateurs et les réviseurs de campagnes reçoivent des notifications Slack pour les nouvelles campagnes, des rappels pour les campagnes dont la date de clôture approche et les éléments de révision réattribués, entre autres. Vous pouvez indiquer quelles notifications sont envoyées sur la page Réviseur lorsque vous créez ou modifiez une campagne.
Les réviseurs et les administrateurs ne reçoivent des notifications que pour les campagnes lancées après l'intégration de Slack à Okta et l'activation des notifications pour Access Certifications.