Okta Privileged Access - Guide de l'utilisateur

Si vous êtes un utilisateur d'Okta Privileged Access, votre accès aux ressources privilégiées est basé sur le(s) groupe(s) auxquel(s) vous appartenez et l'accès accordé au(x) groupe(s).

Avant de commencer

Pour commencer à utiliser Okta Privileged Access, vous devez effectuer quelques tâches. Voir Débuter avec Okta Privileged Access.

Accéder aux ressources disponibles sur le serveur

Vous pouvez afficher la liste des ressources auxquelles l'accès a été accordé sur votre Dashboard et vous connecter aux ressources via SSH ou RDP en utilisant votre identité Okta.

Un bouton Se connecter est disponible sur le Dashboard pour chaque serveur, vous permettant de vous connecter facilement. L'accès à certains serveurs peut nécessiter l'approbation Demandes d'accès.

Connectez-vous à votre compte Okta Privileged Access.
Accédez à My Privileged Access.
Sur le serveur que vous souhaitez connecter, cliquez sur le menu Actions .
Cliquez sur Se connecter sur le serveur auquel vous souhaitez accéder.
Dans la boîte de dialogue qui s'affiche, sélectionnez un compte.
Cliquez sur Se connecter. Une fenêtre de terminal ou une interface utilisateur sft s'ouvre, où vous pouvez choisir un compte à utiliser ou recevoir une notification d'approbation de demande.
Si un compte de serveur nécessite une approbation d'accès, procédez comme suit :
1. Sélectionnez un compte que vous souhaitez utiliser.
2. Cliquez sur Demander une approbation. Okta Privileged Access génère automatiquement une demande d'accès pour vous. Une fois votre demande approuvée, vous pourrez essayer de vous connecter à nouveau.

Accès aux comptes Active Directory

Dans votre tableau de bord Okta Privileged Access, vous pouvez voir tous les domaines Active Directory (AD) associés à votre compte. Au sein de chaque domaine, vous pourrez voir une liste des différents comptes AD pour lesquels vous pouvez demander un accès.

Connectez-vous à votre compte Okta Privileged Access.
Rendez-vous dans My Privileged Access Active Directory.
Cliquez sur un domaine, puis sur le compte auquel vous souhaitez accéder.
Cliquez sur Demander des identifiants sur la méthode d'accès que vous souhaitez utiliser.
Une fois votre demande d'accès approuvée, cliquez sur les identifiants pour les vérifier.

Créer et gérer des secrets

Lorsqu'un utilisateur Okta Privileged Access se voit accorder l'accès à un dossier secret, son niveau d'accès peut varier en fonction des autorisations affectées. En fonction des autorisations, il peut effectuer différentes tâches dans le dossier via l'interface utilisateur ou l'interface de ligne de commande, telles que créer, lire, mettre à jour ou supprimer des secrets et des dossiers.

Si la condition Demandes d'accès est activée dans la politique, les utilisateurs doivent demander une approbation avant d'effectuer toute tâche. Cela signifie qu'ils doivent obtenir une approbation avant d'effectuer des actions spécifiques dans le dossier secret, telles que la création d'un dossier ou d'un secret.

Les rubriques ci-dessous traitent de la manière de créer et de gérer les secrets dans l'interface utilisateur. Pour utiliser les commandes de l'interface de ligne de commande, consultez Utiliser le client Okta Privileged Access.

Créer un dossier

Connectez-vous à votre compte Okta Privileged Access.
Accédez à My Privileged AccessSecrets.
Ouvrez un dossier de premier niveau.
Cliquez sur Créer Créer un dossier.
Donnez un nom au dossier et rédigez la description.
Cliquez sur Soumettre.

Créer un secret

Connectez-vous à votre compte Okta Privileged Access .
Accédez à My Privileged AccessSecrets.
Ouvrez un dossier de premier niveau.
Cliquez sur Créer Créer un secret.

Sur la page Nom du secret, saisissez ce qui suit :

Champ	Tâche
Nom	Donnez un nom à votre secret. Le nom ne peut contenir que des caractères alphanumériques (a-Z, 0-9), des traits d'union (-), des traits de soulignement (_) et des points (.).
Description	Rédigez une description.
Nom de la clé	Écrivez un nom de clé.
Valeur du secret	Saisissez la valeur du secret.

Les clés secrètes dans les paires clé-valeur doivent être sensibles à la casse (maj/min).

Facultatif. Pour ajouter une autre paire clé-valeur, cliquez sur Ajouter une valeur de clé.
Cliquez sur Enregistrer le secret.

Révéler un secret

Les utilisateurs Okta Privileged Access peuvent révéler des secrets pour afficher les noms des clés et les valeurs secrètes.

Connectez-vous à votre compte Okta Privileged Access.
Accédez à My Privileged AccessSecrets.
Ouvrez un dossier de premier niveau.
Sélectionnez un dossier secret imbriqué.
Cliquez sur Révéler la valeur.

Supprimer un dossier secret

Connectez-vous à votre compte Okta Privileged Access.
Accédez à My Privileged AccessSecrets.
Ouvrez un dossier de premier niveau.
Sélectionnez un dossier secret imbriqué.
Cliquez sur Actions, puis sélectionnez Supprimer.
Cliquez sur Supprimer le dossier secret.

Supprimer un secret

Connectez-vous à votre compte Okta Privileged Access.
Accédez à My Privileged AccessSecrets.
Ouvrez un dossier de premier niveau.
Sélectionnez un dossier secret imbriqué.
Cliquez sur Actions, puis sélectionnez Supprimer.
Cliquez sur Supprimer la clé secrète.

Génération automatique de mots de passe pour les applications SaaS

Utilisez le générateur de mot de passe pour mettre à jour les mot de passe de vos applications SaaS non gérées.

Accédez à Mon Accès Privilégié Applications SaaS.
Sélectionnez une instance de l'application.
Cliquez sur Afficher les informations d'identification Modifier le mot de passe.
Cliquez sur l'icône de verrouillage à côté du champ Mot de passe.
Utilisez le Formulaire générer un mot de passe fort pour mettre à jour les paramètres du mot de passe selon vos besoins.
Cliquez sur Enregistrer.

Rubriques connexes

Installer le client Okta Privileged Access

Inscrire le client Okta Privileged Access

Configuration SSH

Configuration RDP

Secrets

Fonctionnement des regroupements de commandes sudo

Utiliser le client Okta Privileged Access