Configurer Okta Privileged Access

Pour configurer Okta Privileged Access, vous devez ajouter l'application OIN Okta Privileged Access à votre org Okta, ajouter un utilisateur administrateur, activer l'approvisionnement et affecter des utilisateurs et des groupes.

Suivez la procédure suivante pour configurer Okta Privileged Access :

  1. Ajouter l'application Okta Privileged Access à votre org Okta
  2. Affecter un administrateur à Okta Privileged Access
  3. Vérifier la configuration du SSO et des utilisateurs
  4. Activer l'approvisionnement
  5. Affecter des utilisateurs et des groupes
  6. Envoyer des groupes vers Okta Privileged Access

Conditions nécessaires

Vous devez avoir un rôle administrateur dans votre org Okta.

Ajouter l'application Okta Privileged Access à votre org Okta

Vous ne pouvez installer qu'une seule instance d'Okta Privileged Access sur votre org Okta.

  1. Dans l'Admin Console, accédez à ApplicationsApplications.

  2. Cliquez sur Parcourir le catalogue d'applications.
  3. Recherchez Okta Privileged Access dans le champ de recherche et sélectionnez-le dans la liste.
  4. Cliquez sur Ajouter une intégration.
  5. Saisissez un nom d'équipe.
  6. Cliquez sur Terminé.

Une fois que l'application Okta Privileged Access est intégrée à votre org Okta, l'authentification unique (SSO) est automatiquement activée. Pour afficher la configuration SSO, cliquez sur l'onglet Authentification de votre application Okta Privileged Access.

Affecter un administrateur à Okta Privileged Access

  1. Depuis la page Applications, cliquez sur Okta Privileged Access.
  2. Accédez à l'onglet Affectations et cliquez sur Affecter Affecter à des personnes.
  3. Identifiez votre compte dans la liste et cliquez sur Affecter.
  4. Cliquez sur Enregistrer et revenir en arrière, puis sur Terminé.

Vérifier la configuration du SSO et des utilisateurs

Une fois que vous aurez installé l'application Okta Privileged Access, elle apparaîtra sur votre tableau de bord sous Mes applications. Le SSO est automatiquement configuré. Vous pouvez désormais vous connecter à l'application.

  1. Depuis votre tableau de bord, cliquez sur l'application Okta Privileged Access.
  2. Dans Okta Privileged Access, depuis l'Admin Console, vous pouvez voir les utilisateurs et les groupes affectés. À ce stade, un utilisateur est enregistré et les administrateurs ne sont pas configurés. Okta ajoutera plus d'utilisateurs et de groupes aux étapes suivantes.

Activer l'approvisionnement

  1. Accédez à l'onglet Approvisionnement, puis cliquez sur Configurer l'intégration d'API.
  2. Sélectionnez Activer l'intégration d'API.
  3. Cliquez sur S'authentifier avec Okta Privileged Access.
  4. Dans la boîte de dialogue qui s'affiche, sélectionnez votre équipe Okta Privileged Access.

  5. Saisissez un nom pour un compte de service et cliquez sur Approuver. Vous pouvez utiliser n'importe quel nom, tel que svc-scim. Le compte de service est automatiquement créé dans Okta Privileged Access pour être utilisé par l'intégration SCIM Okta.

  6. Cliquez sur Enregistrer.
  7. Cliquez sur Modifier.
  8. Sélectionnez les options d'approvisionnement Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver des utilisateurs.
  9. Cliquez sur Enregistrer.

Affecter des utilisateurs et des groupes

Vous pouvez affecter des utilisateurs et des groupes à l'application Okta Privileged Access dans votre org Okta. Vous pouvez créer des groupes correspondant à la structure d'administration dans Okta Privileged Access. Par exemple, créez un groupe d'administrateurs PAM, un groupe d'administrateurs sécurité et un groupe d'administrateurs de ressources. Affectez ces groupes à l'application, puis envoyez les groupes à votre équipe Okta Privileged Access.

  1. Accédez à l'onglet Affectations.

  2. Les utilisateurs ajoutés à Okta Privileged Access s'affichent.

    Pour affecter des utilisateurs ou des groupes à une application, consultez Affecter une intégration d'applications à un utilisateur et Affecter une intégration d'applications à un groupe.

Envoyer des groupes vers Okta Privileged Access

Vous pouvez utiliser la fonction d'envoi des groupes en mode push pour envoyer des groupes Okta existants avec leurs appartenances vers Okta Privileged Access. Consultez Configurer la synchronisation de groupes.

Une fois l'envoi de groupes en mode push terminé, les groupes d'utilisateur envoyés depuis l'org Okta vers Okta Privileged Access seront visibles sous Okta Privileged Access. Vérifiez Directory Utilisateurs et Directory Groupes.

Vous avez ainsi la garantie que l'intégration fonctionne et que vous pouvez maintenant commencer à configurer Okta Privileged Access.

Étapes suivantes

Okta Privileged Access avec demandes d'accès

Administration des ressources

Administration de la sécurité