Exigences et limites
Veuillez examiner les points suivants avant d'utiliser Okta Privileged Access :
-
Les utilisateurs doivent installer la version 1.7.x (ou ultérieure) de la passerelle, de l'agent du serveur et du client Okta Privileged Access. Okta Privileged Access ne permet pas aux utilisateurs de demander une appartenance à un groupe ni aux approbateurs de gérer l'appartenance à un groupe Okta en approuvant les requêtes. Cependant, les clients Okta Identity Governance peuvent gérer l'appartenance aux groupes auxquels ont été affectés des rôles d'administrateur PAM, d'administrateur de sécurité ou d'administrateur de ressources ont été à l'aide d'Okta Privileged Access avec des Demandes d'accès.
-
L'utilisation d'Okta Credential Provider for Windows avec Okta Privileged Access n'est pas prise en charge.
-
Afin de permettre l'accès aux ressources du serveur, les équipes doivent autoriser le trafic via divers ports réseau. Consultez Exigences en matière de ports Okta Privileged Access.
-
diag-submit.scaleft.com doit être débloqué pour exécuter les commandes sft-gatewayd support.
-
Vous trouverez ci-dessous les limites maximales actuelles pour divers éléments dans Okta Privileged Access :
Politique de sécurité
Éléments de configuration Maximum Politiques de sécurité par équipe 250 Règles par politique 30 Des OU uniques pour l'ensemble des règles de compte dans un domaine Active Directory
150
Ensembles de commandes sudo par règle 10
Sélecteurs de libellés par règle 10 Administrateurs approbateurs par politique. Maximum pour les entrées utilisateur et groupes. 40 Administration des ressources
Éléments de configuration Maximum Groupes de ressources par équipe 100 Projets par équipe 10 000 Secrets
Éléments de configuration Maximum Dossiers de premier niveau pour l'ensemble de l'équipe 250 Taille du secret 64 Ko Dossiers imbriqués 50 niveaux Nom de la clé 255 caractères Noms des secrets et des dossiers 255 caractères Les secrets ne peuvent pas être utilisés pour stocker des contenus illicites ou en infraction, des informations contrôlées ou classifiées, ou toute autre donnée dont la saisie n'est pas autorisée dans le service prévu par le contrat-cadre d'abonnement d'Okta.