Utilisateurs de service

Les utilisateurs de service vous permettent d'accorder des autorisations à votre automatisation pour l'accès à des opérations spécifiques dans Okta Privileged Access, y compris les suivantes :

  • Intégration avec l'API Okta Privileged Access pour ajouter automatiquement des utilisateurs à des groupes
  • Mise au point d'autres intégrations personnalisées avec l'API d'Okta Privileged Access

  • Utilisez les informations des rapports sur les points de terminaison de l'API Okta Privileged Access pour prendre en charge les exigences d'audit et de conformité.

Vous pouvez ajouter des utilisateurs de service à des groupes et leur accorder les mêmes autorisations qu'aux utilisateurs réguliers. La principale différence entre un utilisateur et un utilisateur de service est leur mode d'authentification.

Lorsque les utilisateurs passent par Okta, qui gère leur authentification, chaque utilisateur de service se voit attribuer des identifiants utilisés afin de générer un jeton d'inscription de courte durée à utiliser sur l'API.

Authentification

Pour vous authentifier en tant qu'utilisateur de service auprès de l'API Okta Privileged Access, créez une clé API. La clé API est une succession de chaînes représentant l'ID et le secret. Vous avez besoin des deux pour l'authentification, ce qui génère un jeton d'inscription envoyé avec chacune de vos requêtes.

Créer un utilisateur de service et une clé API

  1. Depuis le tableau de bord Okta Privileged Access, accédez à DirectoryUtilisateurs.
  2. Sélectionnez l'onglet Utilisateurs de service.
  3. Saisissez un nom d'utilisateur pour l'utilisateur de service. Le système crée automatiquement des noms d'utilisateur Linux et Windows correspondants. Cliquez sur Créer un utilisateur de service pour terminer.
  4. Cliquez sur Créer une clé API. La page Secret de clé API apparaît.
  5. Copiez votre ID de clé API et votre secret de clé API et conservez-les.

    Une fois la fenêtre fermée, vous ne pourrez plus récupérer cette information. Si vous la perdez, vous devrez générer un nouvel ID d'API et une nouvelle clé.

Expiration d'une clé API d'un utilisateur de service

Aussitôt qu'une clé API expire, toute requête utilisant un jeton généré à l'aide de cette clé sera bloquée.

Pour faire expirer la clé API d'un utilisateur de service :

  1. Depuis le tableau de bord Okta Privileged Access, accédez à DirectoryUtilisateurs.
  2. Sélectionnez l'onglet Utilisateurs de service.
  3. Cliquez sur le nom de l'utilisateur de service dont vous souhaitez faire expirer la clé. La page contenant les informations relatives aux utilisateurs de service apparaît.
  4. Cliquez sur l'engrenage icône d'engrenage situé à côté de l'ID de la clé devant expirer. Cliquez sur Faire expirer maintenant. La fenêtre Faire expirer une clé API s'affiche.
  5. Cliquez sur Faire expirer.

Rotation de la clé API d'un utilisateur de service

Effectuez la rotation de toutes les clés API pour un utilisateur de service spécifié. Cela permet également de fixer une date d'expiration pour les clés API actuelles.

  1. Depuis le tableau de bord Okta Privileged Access, accédez à DirectoryUtilisateurs.
  2. Sélectionnez l'onglet Utilisateurs de service.
  3. Cliquez sur le nom de l'utilisateur de service dont vous souhaitez effectuer la rotation de la clé. La page contenant les informations relatives aux utilisateurs de service apparaît.
  4. Cliquez sur Rotation de la clé API.
  5. Cliquez sur Rotation de la clé API pour confirmer.

Rubriques liées