Retrait
La fonctionnalité de réservation Okta Privileged Access limite l'accès aux comptes privilégiés à un utilisateur à la fois pour une durée spécifique. Cela permet aux orgs de suivre l'utilisation et de limiter l'accès à une période définie. Selon le type de ressource, les utilisateurs peuvent rester connectés s'ils sont actifs. Okta ne met pas fin aux sessions de réservation. Lorsque l'accès expire, Okta effectue une rotation des identifiants de la ressource. Les administrateurs peuvent également forcer l'enregistrement d'une ressource pour la rendre disponible pour les autres utilisateurs.
Okta Privileged Access gère uniquement les mots de passe des compte utilisateur et ne s'occupe pas de la rotation des clés SSH ou de tous autres identifiants.
Fonctionnement de Checkout
Les administrateurs de sécurité peuvent activer la réservation pour des comptes au sein d'un projet spécifique. Une fois qu'un administrateur de sécurité a activé la réservation, toute politique incluant ces comptes l'applique. Vous pouvez définir des périodes de réservation maximales par défaut pour chaque projet et ressource, mais vous pouvez également les remplacer dans les règles de politique. Vous pouvez également forcer les utilisateurs à réintégrer une ressource dans des situations critiques, par exemple la détection d'une menace.
Les utilisateurs peuvent accéder aux comptes avec des capacités de réservation par le biais de leur Okta Privileged Access Dashboard. Ils peuvent consulter les comptes disponibles et sont informés de la durée de l'accès. Une fois qu'ils ont terminé, ils peuvent vérifier les ressources et Okta effectue une rotation des identifiants pour qu'un autre utilisateur puisse les réserver. La réservation peut être utilisée à la fois comme fonctionnalité autonome et en conjonction avec des Demandes d'accès. Selon que des Demandes d'accès ou la MFA sont requises, et leur expiration ou fréquence, Okta peut demander à l'utilisateur de relever un challenge.
Rubriques liées
Utiliser le client Okta Privileged Access
Guide utilisateur Okta Privileged Access