Politique de sécurité

Une politique de sécurité contrôle quels principaux se voient accorder un accès privilégié à une ou plusieurs ressources. Vous pouvez créer les types de politiques suivants :

  • Par défaut : s'applique aux serveurs, aux secrets, aux comptes de service des app SaaS et aux comptes Active Directory.

  • Comptes de service Okta : s'applique aux comptes utilisateur Okta qui sont gérés comme des comptes de service.

En tant administrateur de sécurité, vous créez une politique, affectez des principaux à la politique et ajoutez une ou plusieurs règles. Lors de la création d'une règle, vous pouvez établir des conditions spécifiques que les utilisateurs doivent remplir pour accéder à une ressource qui est protégée par Okta Privileged Access. Ces règles peuvent être personnalisées pour différentes ressources en les associant ou en les ajoutant jusqu'à ce qu'elles couvrent tous les accès privilégiés nécessaires pour l'ensemble des principaux. Ce faisant, vous pouvez définir différents contrôles sur différentes ressources afin de garantir que seuls les utilisateurs autorisés peuvent y accéder.

Vous pouvez affecter l'administration de la sécurité à des groupes affectés en tant qu'administrateurs de sécurité délégués. Les administrateurs de sécurité délégués peuvent alors créer des politiques qui s'appliquent aux groupes de ressources dont ils gèrent la sécurité. Les politiques de sécurité rédigées par les administrateurs de sécurité délégués s'appliquent uniquement au groupe de ressources qu'ils ont sélectionné lors de la création de la politique. Voir Ajouter un administrateur de sécurité délégué.

Avant de commencer

  • Assurez-vous d'être connecté à Okta Privileged Access.

  • Vous devez disposer du rôle administrateur de sécurité Okta Privileged Access pour le type de politique Par défaut.

  • La politique relative aux comptes de service Okta exige que l'utilisateur ait le rôle d'administrateur de sécurité Okta Privileged Access et le rôle de super administrateur.

  • Voir Concepts relatifs aux politiques de sécurité.

  • Apprenez comment les conditions d'authentification et d'autorisation multiples affectent l'accès des utilisateurs. Voir Conditions de règle.

Créer ou mettre à jour une politique de sécurité

Pour créer une politique, vous devez lui donner un nom, affecter des principaux et créer des règles qui s'appliquent à ces principaux. Une fois qu'une politique est créée, elle doit être publiée. Une politique n'a aucun effet tant qu'elle n'a pas été publiée.

Créer une politique par défaut

Utilisez l'option par défaut pour créer des politiques pour les serveurs, les secrets, les comptes d'applications SaaS ou les comptes Active Directory.

  1. Accédez à Administration de la sécuritéPolitiques.

  2. Cliquez sur Créer une politique, puis sélectionnez Par défaut.
  3. Saisissez un nom et une description pour la politique.

  4. Déléguez l'administration de la politique en sélectionnant l'une des options suivantes :

    • Tous les groupes de ressources. Cela permet aux règles de politique d'inclure des ressources qui s'étendent à tous les groupes de ressources.

    • Groupes de ressources spécifiques. Cela permet aux règles de politique d'inclure uniquement les ressources dans le groupe de ressources sélectionné. Ce paramètre permet également aux administrateurs de sécurité délégués de gérer cette politique.

      Si vous sélectionnez cette option, cliquez sur le menu déroulant et sélectionnez un groupe de ressources.

  5. Cliquez sur Ajouter des principaux ou cliquez sur l'icône de modification (crayon) pour mettre à jour.

  6. Sélectionnez un ou plusieurs groupes que vous souhaitez ajouter ou modifier, puis cliquez sur Enregistrer.

  7. Cliquez sur Ajouter une règle.

  8. Cliquez sur Ajouter une règle, puis configurez les paramètres de la règle. Voir Ajouter des règles pour une politique par défaut pour obtenir des instructions.

  9. Cliquez sur Enregistrer la politique. Vous pouvez maintenant publier cette politique.

Créer une politique pour les comptes de service Okta

Utilisez cette politique pour les comptes privilégiés Okta.

  1. Accédez à Administration de la sécuritéPolitiques.

  2. Cliquez sur Créer une politique, puis sélectionnez Compte ayant des privilèges.
  3. Saisissez un nom et une description pour la politique.

  4. Déléguez l'administration de la politique en sélectionnant l'une des options suivantes :

    • Tous les groupes de ressources

    • Groupes de ressources spécifiques. Si vous sélectionnez cette option, cliquez sur le menu déroulant et sélectionnez un groupe de ressources.

  5. Cliquez sur Ajouter des principaux ou cliquez sur l'icône de modification (crayon) pour mettre à jour.

  6. Sélectionnez un ou plusieurs groupes que vous souhaitez ajouter ou modifier, puis cliquez sur Enregistrer.

  7. Cliquez sur Ajouter une règle, puis configurez les paramètres de la règle. Voir Ajouter des règles pour la politique de compte de service Okta pour obtenir des instructions.

  8. Cliquez sur Enregistrer. Vous pouvez maintenant publier cette politique.

Publier une politique

Une fois qu'une politique est créée, elle doit être publiée.

Lorsqu'une politique publiée est modifiée, les modifications sont appliquées immédiatement sans qu'il soit nécessaire de publier à nouveau la politique.

  1. Accédez à Administration de la sécuritéPolitiques.

  2. Sur la politique que vous souhaitez publier, cliquez sur Actions.
  3. Cliquez sur Publier pour accorder l'accès à la politique.

Cloner une politique

Les administrateurs de sécurité peuvent cloner une politique existante au lieu de créer une politique entièrement nouvelle à partir de zéro.

  1. Accédez à Administration de la sécuritéPolitiques.

  2. Sur la politique que vous souhaitez publier, cliquez sur Actions.
  3. Sélectionnez Cloner.
  4. Cliquez sur Enregistrer la politique.

Rubriques liées

Ajouter des règles à une politique

Okta Privileged Access avec demandes d'accès

Okta Privileged Access

Bundle de commandes sudo

Guide utilisateur Okta Privileged Access