Ajouter une intégration de base de données

Version en accès anticipé

Pour commencer à gérer l'accès aux comptes utilisateur sur votre instance de base de données, vous devez créer une intégration distincte pour chaque instance.

Avant de commencer

  • Vous disposez d'un rôle d'administrateur de ressources.

  • Vous avez vérifié et rempli les Conditions nécessaires pour l'intégration de la base de données.

  • Vous connaissez le nom d'hôte et le port à connecter à l'instance de base de données .

  • Vous avez un utilisateur dédié sur l'instance de base de données disposant des privilèges nécessaires pour gérer l'intégration.

Ajouter une intégration de base de données

  1. Accédez à Administration des ressources > Intégrations.

  2. Dans la liste déroulante Type de ressources, sélectionnezBase de données.

  3. Cliquez sur Ajouter une intégration.

  4. Sélectionnez le type de base de données.

  5. Renseignez les informations suivantes concernant l'intégration de la base de données :

    1. Saisissez un Nom de l'intégration. Il s'agit de l'alias pour cette instance de base de données.

    2. (Facultatif) Ajoutez une Description.

    3. Sélectionnez un groupe Orchestration.

    4. Saisissez le Nom d'hôte et le Port. Les valeurs relatives au nom d'hôte et au port sont utilisées pour la passerelle qui permet d'accéder à l'instance de la base de données cible.

  6. Sous Utilisateur d'intégration, saisissez le nom d'utilisateur et le mot de passe.

  7. Cliquez sur Tester et enregistrer l'intégration.

Si le test échoue, examinez le code d'erreur spécifique renvoyé dans l'interface utilisateur. La plupart des échecs sont liés à des restrictions réseau/pare-feu (l'orchestrateur ne peut pas accéder à la base de données) ou à des permissions insuffisantes pour l'utilisateur de l'intégration. Assurez-vous toujours que l'utilisateur de votre intégration dispose des autorisations minimales requises.

Ajouter des règles de compte

Les règles de compte vous permettent de choisir quels comptes utilisateur de l'instance de base de données intégrée qui deviendront des ressources gérées dans Okta Privileged Access.

  1. Saisissez un nom de règle.

  2. Sélectionnez l'Opérateur, et saisissez une Valeur.

  3. (Facultatif) Cliquez sur Ajouter une condition pour intégrer un autre compte de base de données.

  4. Affectez les comptes de la base de données à un groupe de ressources et à un projet.

  5. Cliquez sur Enregistrer la règle.

  6. Retournez vers l'onglet Comptes. Vos comptes s'affichent une fois la synchronisation terminée. La synchronisation pour découvrir de nouveaux comptes s'exécute automatiquement toutes les 24 heures. Vous pouvez également déclencher manuellement la découverte de nouveaux comptes en utilisant la fonctionnalité Synchroniser maintenant.

Activer la fonctionnalité Synchroniser maintenant

Utilisez cette fonctionnalité pour déclencher manuellement la découverte de nouveaux comptes de base de données.

  1. Accédez à Administration des ressources > Intégrations.

  2. Cliquez sur le menu déroulant Type de ressource, puis sélectionnez Base de données.

  3. Cliquez sur le menu Actions du compte de base de données pour lequel vous souhaitez activer Synchroniser maintenant.

  4. Cliquez sur Synchroniser maintenant. Cela déclenchera immédiatement la découverte de nouveaux comptes de base de données.

Étape suivante

Politique de sécurité