Débuter avec la séparation des tâches
La séparation des tâches (SOD) vous permet de définir des règles qui autorisent ou bloquent certaines combinaisons de droits pour les applications afin d'éviter d'éventuels conflits d'intérêts.
Tâches d'installation et de configuration
En tant que super administrateur ou utilisateur disposant des autorisations nécessaires pour gérer les règles de risques de SOD et afficher les applications, suivez la séquence de tâches suivante pour configurer les applications et utiliser les règles SOD avec elles :
|
Tâche d'administrateur |
Description |
|---|---|
| Activer la Gestion des droits | Créez une application et activez Governance Engine pour gérer et régir les droits des applications dans Okta ou autoriser les utilisateurs à demander des paquets de droits à l'aide de Demandes d'accès. |
| Créer des droits | Créez et configurez des droits que vos applications en aval peuvent utiliser. |
| Créer des règles de séparation des tâches | Créez des règles SOD pour les applications sur lesquelles Governance Engine est activé. |
| Conditions de demande d'accès | Configurez les paramètres qui s'appliquent à toutes les demandes d'accès associées à la ressource, comme les conflits entre les règles SOD. |
| Créer des campagnes de ressources | Créez et exécutez une campagne de ressources pour examiner les utilisateurs en conflit séparation des tâches (SOD). Consultez Comprendre les conflits de séparation des tâches et Comprendre la remédiation. |
| Obtenir les Rapports | Rapport de séparation des tâches |
Expérience utilisateur
Apprenez-en plus sur les tâches effectuées par les utilisateurs.
|
Tâche de l'utilisateur |
Description |
|---|---|
| Créer des requêtes | Comprendre comment vos demandeurs peuvent demander accès à une app directement à partir de leur tableau de bord après avoir configuré les règles SOD pour une app. |
| Gérer les requêtes | Comprendre comment les destinataires des requêtes peuvent gérer les demandes d'accès aux applications qui utilisent des règles SOD. |
| Gérer les tâches | Comprendre comment les approbateurs de requêtes peuvent approuver ou refuser les requêtes. |
| Examiner les campagnes | Comprendre comment les réviseurs peuvent vérifier les éléments qui leur sont affectés. |
Limites
Gardez les limites suivantes à l'esprit lorsque vous utilisez les règles SOD.
| Limite | Maximum |
|---|---|
| Nombre de droits dans une liste, où chaque règle SOD se compose de deux listes, séparées par un opérateur ET. | 50 |
| Nombre de règles SOD par app | 100 |
| Nombre de règles SOD par org | 500 |
Rubriques liées
Créer des règles de séparation des tâches