Fonctionnalités FleetDM prises en charge

Les utilisateurs créés dans Okta le sont également dans FleetDM.

Voici quelques points importants à noter :

• Pour générer le nom complet FleetDM, il vous faut soit le Prénom, soit le Nom de famille.
• L'e-mail doit correspondre au nom d'utilisateur.
• Lorsque vous créez des utilisateurs, utilisez des instances activées par la gouvernance pour gérer les rôles globaux.
• La fourniture d'un paramètre de rôle n'est pas nécessaire lors de l'affectation d'un nouvel utilisateur dans Okta, même dans les instances où Okta Identity Governance est activée.
• Les nouveaux utilisateurs créés dans Okta et qui ne disposent pas de droits explicites se voient automatiquement attribuer le rôle global d'observateur.

Les mises à jour apportées au profil utilisateur via Okta sont envoyées en mode push vers FleetDM.

Voici quelques points importants à noter :

• Pour générer le nom complet FleetDM, il vous faut soit le Prénom, soit le Nom de famille.
• L'e-mail doit correspondre au nom d'utilisateur.
• Vous pouvez uniquement mettre à jour votre Prénom et votre Nom de famille.
• Lorsque vous rejoignez un groupe, votre rôle global est remplacé par le rôle attribué à cette flotte ou à ce groupe.
• Lorsqu'un utilisateur est retiré de tous les groupes ou de toutes les flottes, il se voit attribuer le rôle d'observateur global. Un utilisateur doit disposer soit d'un rôle global, soit d'un rôle d'affectation à une flotte.

La désactivation d'un utilisateur dans Okta entraîne la suppression immédiate de l'utilisateur dans FleetDM.

Les utilisateurs créés dans FleetDM sont importés dans Okta.

Voici quelques points importants à noter :

• Les attributs utilisateur et les données de l'organisation sont conservés pendant le processus d'importation.
• Si un utilisateur est affecté à une flotte, seuls les rôles globaux sont visibles lors de l'approvisionnement de l'utilisateur ; les rôles spécifiques à la flotte ne le sont pas.
• Comme FleetDM utilise un seul attribut de nom, les champs Prénom (FN) et Nom de famille (LN) de Oktasont fusionnés en un seul champ Nom complet dans FleetDM pendant la synchronisation.
• Si le prénom ou le nom de famille n'est pas renseigné, il est remplacé par Prénom non défini(FNU) ou Nom de famille non défini (LNU). Vous ne pouvez pas importer d'utilisateurs sans e-mail.
• Vous ne pouvez pas importer de flottes ou de groupes FleetDM avec des caractères Unicode ou des titres vides.

Les modifications apportées au mot de passe de l'utilisateur dans Okta sont envoyées en mode push dans FleetDM.

Le mot de passe doit contenir au moins douze caractères. Il doit contenir au moins une lettre majuscule ou minuscule, un chiffre et un caractère spécial.

Vous pouvez gérer les droits des applications pour FleetDM dans Okta.

Si l'app prend en charge Okta Identity Governance, vous devez l'activer pour gérer les droits.

Voici quelques points importants à noter :

• Lorsque vous attribuez des droits dans une instance compatible avec Okta Identity Governance, sélectionnez et attribuez les rôles globaux appropriés aux utilisateurs. Pour plus d'informations sur l'accès basé sur les rôles, consultez la documentation Fleet.
• Les rôles globaux suivants sont disponibles :
  • Observateur
  • Observateur Plus
  • Technicien
  • Responsable de la maintenance
  • Administrateur
  • GitOps

• Dans FleetDM, un utilisateur peut disposer soit d'un rôle global, soit de rôles spécifiques à une flotte.
• L'affectation d'un rôle global à un utilisateur entraîne sa suppression de toutes les flottes au sein de FleetDM. Cette suppression est une modification locale dans FleetDM qui n'est pas automatiquement communiquée à Okta.
• Pour maintenir la synchronisation, les utilisateurs effectuent immédiatement une action Importer des utilisateurs dans l'instance Okta. Cela permet de s'assurer que les deux systèmes sont synchronisés avant toute modification ultérieure.
• Dans une application prise en charge par Okta Identity Governance, l'affectation d'un rôle à un nouvel utilisateur n'est pas obligatoire. Toutefois, si des rôles sont affectés, l'utilisateur doit recevoir les rôles utilisateur globaux.
• Pour accéder aux rôle spécifiques à une flotte ou à un groupe, utilisez les groupes en mode push Okta pour affecter le rôle d'observateur. Il s'agit du rôle le moins privilégié de la flotte. Tous les rôles supplémentaires spécifiques à la flotte sont gérés directement depuis l'interface utilisateur FleetDM.

Vous pouvez transférer des groupes et leurs membres vers des applications intégrées. Consultez la section Gérer les transferts de groupes.

Voici quelques points importants à noter :

• Les utilisateurs et membres des groupe FleetDM ont le rôle d'observateur, ce qui accorde le moins de privilèges.
• Lors de l'ajout initial d'un utilisateur à un groupe, son rôle global est révoqué et le rôle spécifique à la flotte correspondant prend effet.
• Vous ne pouvez gérer les rôles spécifiques à votre flotte que par le biais de l'interface utilisateur FleetDM.
• Si vous avez déjà un rôle autre qu'observateur dans un groupe ou une flotte FleetDM, Okta remplace votre rôle existant. Pour plus de détails sur les autorisations des utilisateurs spécifiques à la flotte, consultez la documentation Fleet.
• Si vous êtes supprimé de tous les groupes Okta, ce qui correspond à toutes les flottes dans FleetDM, le rôle global Observateur est automatiquement affecté à votre compte FleetDM. Cette modification se produit uniquement dans FleetDM et n'est pas reflétée dans Okta. Pour empêcher cette affectation automatique des rôles :
  Effectuez immédiatement une action Importer des utilisateurs dans votre instance Okta pour vous assurer que les systèmes sont synchronisés avant d‘effectuer d‘autres modifications.
• Vous pouvez mettre à jour le Nom d'affichage des groupes et un utilisateur peut exister dans plusieurs groupes.