Provisionnement

L'approvisionnement utilise le protocole SCIM pour synchroniser les informations des comptes utilisateur entre votre magasin d'utilisateurs et les applications externes que vos utilisateurs utilisent au quotidien.

L'approvisionnement vous permet de gagner du temps au moment de la configuration de nouveaux utilisateurs et de nouvelles équipes. Il vous aide également à gérer les privilèges d'accès tout au long du cycle de vie de l'utilisateur. Okta peut créer, lire et mettre à jour les comptes des utilisateurs, qu'ils soient nouveaux ou existants, supprimer les comptes des utilisateurs désactivés, et synchroniser les attributs au sein de plusieurs magasins d'utilisateurs.

Les actions d'approvisionnement et d'annulation de l'approvisionnement sont bidirectionnelles. Vous pouvez donc créer des comptes dans une app externe et les importer dans Okta. Ou vous pouvez créer les comptes dans Okta et les pousser ensuite vers n'importe quelle app externe intégrée.

Si l'approvisionnement est pris en charge, les applications externes situées dans le cloud et en local peuvent être approvisionnées, qu'elles soient en amont ou en aval d'Okta. Une application en amont est une application qui envoie les données utilisateur à Okta. Une application en aval est une application qui reçoit des données utilisateur d'Okta.

Il existe des centaines d'intégrations d'applications prédéfinies dans le Okta Integration Network (OIN) pour vous aider à gérer l'approvisionnement avec des applications externes basées sur le cloud ou en local.

Avantages

En utilisant Okta pour approvisionner les informations des comptes utilisateurs, vous bénéficiez à la fois de la fiabilité et de la flexibilité d'Okta Universal Directory et de la sécurité des méthodes d'authentifications fédérées d'Okta.

  • Gestion des comptes : utilisez Okta pour créer et affecter des noms d'utilisateurs, des profils et des autorisations et lier les comptes de vos utilisateurs à un seul identifiant et mot de passe d'entreprise.
  • Importation d'utilisateurs : importez des utilisateurs depuis Active Directory (AD), Lightweight Directory Access Protocol (LDAP), ou certaines applications de ressources humaines. Vous pouvez effectuer une importation en masse des utilisateurs ou configurer Okta pour qu'il récupère régulièrement les données des profils utilisateur à partir d'une source de confiance afin que votre système soit toujours à jour.
  • Configuration des règles et des workflows : exigez des règles de mot de passe spécifiques, synchronisez et importez des groupes à partir d'applications externes, et annulez automatiquement l'approvisionnement des utilisateurs dans Okta, AD ou LDAP.
  • Rapports : générez des rapports et des pistes d'audit pour identifier les éléments à modifier en vue de garantir leur efficacité.

Scénarios

Okta met à disposition plusieurs méthodes permettant de gérer l'approvisionnement dans un environnement cloud :

  • L'intégration AD offre une intégration AD légère et locale pour la synchronisation avec votre configuration AD. Vous pouvez configurer la synchronisation en temps réel et l'Approvisionnement juste-à-temps, qui vous permettront d'avoir accès aux profils les plus récents et de ne pas avoir à attendre les importations programmées.
  • L'intégration LDAP offre une intégration avec plusieurs fournisseurs LDAP populaires grâce à un agent léger. À l'image de l'agent AD, l'intégration LDAP offre une synchronisation en temps réel et l'Approvisionnement JIT.
  • Les services informatiques axés sur les ressources humaines (RH) fournissent un approvisionnement automatisé pour les applications de RH (par exemple, Workday, SuccessFactors, UltiPro, BambooHR et Namely). Ce type d'approvisionnement est utile aux entreprises qui souhaitent utiliser leurs systèmes RH en tant que source de confiance pour leurs utilisateurs. Active Directory devient une cible d'approvisionnement en aval. Cette fonction permet une synchronisation permanente des profils et garantit une intégration efficace.

Annulation de l'approvisionnement

L'annulation de l'approvisionnement améliore le profil de sécurité de votre organisation en supprimant l'accès aux applications et contenus sensibles pour les personnes qui quittent votre organisation. L'annulation de l'approvisionnement d'un utilisateur le supprime automatiquement de toute intégration d'application à laquelle il est affecté. Mis à part l'aspect sécurité, cette annulation est également importante pour des raisons de conformité et vous aide à tenir un décompte précis de l'utilisation de vos applications externes.

Vous pouvez annuler l'approvisionnement d'un utilisateur directement dans Okta ou via AD.

Pour les intégrations d'applications qui prennent en charge cette fonctionnalité, l'accès de l'utilisateur est automatiquement supprimé lorsque le compte de l'utilisateur n'est plus approvisionné. Pour les intégrations d'applications qui exigent l'annulation manuelle de l'approvisionnement des utilisateurs, les administrateurs Okta reçoivent une notification pour tous les utilisateurs concernés.

Les orgs disposent généralement de politiques leur permettant de garder l'accès aux comptes utilisateurs n'étant plus approvisionnés pendant une certaine période. Cela peut s'avérer utile si le compte doit être restauré a posteriori, ou si des informations doivent être récupérées à partir d'un compte n'étant plus approvisionné.

Autorisations

Le super administrateur et l'administrateur de l'application peuvent affecter des utilisateurs à des intégrations d'applications.

Vous pouvez utiliser les groupes Okta pour approvisionner les intégrations d'app à des groupes d'utilisateurs, en plus de les affecter à des utilisateurs individuels.