Glossaire

Termes relatifs à Okta et définitions. Le glossaire contient des concepts d'ordre général, comme l'authentification unique, et des concepts propres à Okta, comme Secure Web Authentication.

administrateur

Administrateur Okta. Les administrateurs ont accès au tableau de bord de l'administrateur Okta, où ils configurent et maintiennent l'approvisionnement et l'annulation de l'approvisionnement des comptes utilisateurs finaux, ainsi que plusieurs autres aspects de l'expérience globale de l'utilisateur final.

agent

Un logiciel léger qui s'exécute comme un service en dehors d'Okta. Les agents sont généralement installés derrière un pare-feu et permettent à Okta de communiquer entre un service local et le service cloud Okta.

app

Application Aux fins d'Okta, les apps sont des services basés sur le web qui fournissent un nombre quelconque de tâches spécifiques qui requièrent l'authentification de l'utilisateur.

client

Tout élément interagissant avec le service Okta. Au sein du modèle traditionnel client-serveur, Okta est le serveur. Le client peut être un agent, une application mobile Okta ou un plug-in de navigateur.

Cloud computing

Des apps et des services offerts sur Internet depuis des centres de données du monde entier, qui sont désignés collectivement sous le nom de « cloud ».

créé par la communauté

Catégorie d'applications qui ont été créées par la communauté Okta, mais qui n'ont pas été testées ni vérifiées par Okta.

vérifié(es) par la communauté

Catégorie d'applications qui ont été créées par la communauté Okta et qui présentent des preuves de qualité ou de fiabilité, comme une utilisation active ou de nombreux utilisateurs. Cependant, Okta ne l'a pas testée et ne la prend pas en charge.

application en aval

Une application qui reçoit des données d'Okta.

groupe

Catégories d'utilisateurs. Les groupes permettent aux administrateurs d'attribuer plus facilement des apps à de grands ensembles d'utilisateurs finaux.

fournisseur d'identité (IdP)

Un service qui gère les comptes utilisateurs. Les IdP envoient des réponses SAML aux fournisseurs de services pour authentifier les utilisateurs finaux pour l'authentification unique.

flux initié par l'IdP

L'authentification SAML initiée par le fournisseur d'identité (IdP). Au cours de ce flux, l'IdP initie une réponse SAML qui est redirigée vers le fournisseur de services et confirme l'identité de l'utilisateur. Dans Okta, le processus est déclenché après qu'un utilisateur clique sur l'icône d'une app pour une application SAML.

éditeur de logiciel indépendant (ISV)

Okta s'associe à divers ISV (habituellement ceux qui produisent des apps d'entreprise) pour intégrer sur site, dans le cloud ou natif à des appareils mobiles avec Okta.

Okta Integration Network (OIN)

Un service à la demande composé de milliers d'applications d'affaires et grand public préintégrées.

Vérifié par Okta

Dans Okta Integration Network (OIN), ce statut signifie que l'intégration a été construite, testée et vérifiée par Okta, ou qu'elle a été construite par un partenaire, puis testée et vérifiée par Okta.

Okta Mobility Management (OMM)

Un service qui permet aux administrateurs de gérer les applications et les données liées au travail sur les appareils mobiles de leurs utilisateurs. Les utilisateurs doivent s'inscrire au service pour télécharger les apps gérées.

org

Le conteneur Okta qui représente une organisation dans le monde réel.

Unité organisationnelle (OU)

Conteneurs Active Directory pour des utilisateurs, des groupes, des ordinateurs ou d'autres unités organisationnelles. Les OU sont les plus petites unités auxquelles vous pouvez attribuer des paramètres de stratégie de groupe ou déléguer l'autorité administrative.

source de profil

Une application qui agit en tant que source de vérité pour les attributs d'un profil utilisateur. Un utilisateur ne peut être sourcé que par une seule application ou un seul répertoire à la fois.

Security Assertion Markup Language (SAML)

Une norme ouverte qui vérifie l'identité et offre l'authentification en échangeant des données entre un fournisseur d'identité et un fournisseur de services.

fournisseur de services (SP)

Dans Okta, le fournisseur de services est n'importe quel site web qui accepte les réponses SAML comme méthode de connexion des utilisateurs. Les fournisseurs de services redirigent un utilisateur vers un fournisseur d'identité (Okta) pour lancer le processus d'authentification.

SSO initiée par le SP

Authentification unique (SSO) initiée par le fournisseur de services (SP). L'authentification SAML qui est initiée par le fournisseur de services (SP). Ceci est déclenché lorsque l'utilisateur final tente d'accéder à une ressource du fournisseur de services ou de se connecter directement au fournisseur de services.

Authentification unique (SSO)

Les plateformes SSO permettent aux utilisateurs de saisir un seul nom et un seul mot de passe pour accéder à plusieurs applications. Okta offre une expérience SSO transparente sur PC, ordinateurs portables, tablettes et téléphones intelligents, pour les applications derrière le pare-feu et dans le cloud.

Secure Web Authentication (SWA)

Une méthode d'intégration SSO développée par Okta pour les applications qui ne prennent pas en charge SAML ni les méthodes de connexion fédérée propriétaires. Lorsqu'un utilisateur accède à une app SWA depuis sa page d'accueil Okta, Okta publie ses identifiants stockés et chiffrés à la page de connexion de l'app.

permission

Une indication par le client qu'il veut accéder à une ressource.

Assertion Consumer Service URL

Il s'agit du point de terminaison où les réponses SAML sont publiées et doivent être fournies par le fournisseur de services au fournisseur d'identité. Il est souvent appelé URL de connexion du fournisseur de services (SP).

déconnexion unique

Une méthode de déconnexion durant laquelle un fournisseur de services SAML envoie une demande de déconnexion au fournisseur d'identité, ce qui entraîne la fermeture des sessions actuelles du fournisseur d'identité et du fournisseur de services. Okta ne prend en charge que la déconnexion initiée par le SP.

authentification forcée

Une option administrative qui exige que les utilisateurs se réauthentifient par leur fournisseur d'identité lorsqu'ils tentent d'accéder à une app. Les utilisateurs doivent se réauthentifier même s'ils ont une session active.

lien profond

Permet aux utilisateurs d'accéder directement à certaines parties d'une application. Si l'option est prise en charge, les utilisateurs peuvent accéder à un lien profond et s'authentifier auprès d'une application par le biais de l'authentification unique (SSO) SAML initiée par le SP. Après l'authentification, l'utilisateur sera redirigé vers une page spécifique du SP au lieu de la page d'accueil.

domaine

Un attribut d'une organisation Okta. Okta utilise un nom de domaine pleinement qualifié, ce qui signifie qu'il inclut toujours le domaine de premier niveau (.com, .eu, etc.), mais n'inclut pas le protocole (https).

Reconnaissance de schéma

Un processus dans lequel Okta identifie les attributs d'un profil d'app qui peuvent être ajoutés au profil utilisateur Okta.

identificateur en premier

Une méthode d'authentification qui n'affiche que le champ Nom d'utilisateur sur la page de connexion. Okta utilise l'authentification identificateur en premier pour déterminer quel IdP utiliser pour compléter la connexion.

Accès anticipé

Fonctionnalités facultatives que vous pouvez essayer dans votre organisation en demandant à l'assistance Okta de les activer. Les super administrateurs peuvent aussi activer ou désactiver certaines fonctionnalités EA sélectionnées dans la Okta Admin Console.

Disponibilité générale

Décrit les fonctionnalités qui sont disponibles à tous les orgs selon le SKU de chaque client.

Gestion d'applications mobiles (MAM)

Logiciels et services qui contrôlent l'accès à des applications professionnelles mobiles. MAM fonctionne sur les appareils d'entreprise et personnels.

Active Directory (AD)

Un service de gestion de comptes utilisateurs sur site pour les réseaux de domaine Microsoft Windows.

Universal Directory

Le répertoire d'utilisateurs Okta qui stocke un nombre illimité d'utilisateurs et tous les types d'attributs. Toutes les applications dans Okta Integration Network peuvent accéder au Universal Directory à l'aide de LDAP ou d'API.

Créer, Lire, Mettre à jour, Désactiver (CRUD)

Opérations de bases de données courantes utilisées dans Okta pour gérer les utilisateurs dans l'Okta Universal Directory. Notez qu'Okta utilise « désactiver » et non « supprimer ».

sourcing de profil

Une méthode de lecture/d'importation qui définit le flux et la maintenance des attributs d'objet utilisateur et le statut de leur cycle de vie. Lorsque le profil d'un utilisateur Okta est sourcé par une application ou un répertoire, les attributs de ce profil Okta et l'état de son cycle de vie sont dérivés exclusivement de cette ressource. Le profil n'est pas modifiable dans Okta.

approvisionnement

Le processus à l'échelle de l'entreprise d'octroi d'accès aux logiciels et services que vos utilisateurs requièrent, ainsi que la configuration, le déploiement et la gestion de ces ressources.

SAML entrant

Permet aux utilisateurs des fournisseurs d'identité externes de s'authentifier à Okta par authentification unique (SSO).

Preview sandbox

Un environnement en bac à sable qui fournit un accès complet à une version tout à fait fonctionnelle d'Okta. Un Preview Org vous permet de tester les fonctionnalités avant de les transmettre à vos utilisateurs.

en amont

Trafic réseau d'un répertoire ou d'une app vers Okta.

System for Cross-domain Identity Management (SCIM)

Un standard ouvert qui permet d'automatiser l'approvisionnement de l'utilisateur. SCIM communique les données d'identité utilisateur entre les fournisseurs d'identité (comme les entreprises ayant de multiples utilisateurs individuels) et les fournisseurs de services (comme les apps SaaS d'entreprise).

en aval

Indique la direction du trafic réseau. Par exemple, après qu'un compte utilisateur est créé dans Okta Universal Directory, les informations du compte et les mises à jour ultérieures sont poussées en aval vers une application cible.

authentification

Un processus de connexion qui vérifie l'identité de toute entité demandant à accéder à un site web ou à un service. Les entités peuvent inclure une personne ou un agent utilisateur automatisé comme une requête API.

Lightweight Directory Access Protocol (LDAP)

Un protocole client-serveur léger qui est utilisé pour accéder à des services de répertoire basés sur X.500. LDAP fonctionne sur Transmission Control Protocol/Internet Protocol (TCP/IP) ou sur d'autres services de transfert orientés connexion.

Approvisionnement juste-à-temps (JIT)

Une méthode basée sur SAML qui consiste à créer le compte d'un utilisateur lors de sa première connexion. Des variations de JIT peuvent modifier les comptes utilisateurs qui ont été créés à l'avance et importés dans Okta. Dans ces scénarios, les utilisateurs dans un état de mise en scène ou désactivé sont activés la première fois qu'ils se connectent.

OpenID Connect (OIDC)

Une couche d'authentification en plus d'OAuth 2.0 (une infrastructure d'autorisation). La norme OIDC est contrôlée par la Fondation OpenID.

sourcing

Le processus qui consiste à définir le flux et la maintenance d'attributs d'objet utilisateur. Le sourcing peut être appliqué au niveau de profil complet ou au niveau de l'attribut. Sourcé par Okta signifie que les modifications apportées dans le profil Okta s'appliquent ensuite à toutes les applications connexes. Sourcé par une app signifie que les modifications apportées dans le profil d'application d'un utilisateur (comme Active Directory) sont propagées au profil Okta.

SSO initiée par IdP

Authentification unique (SSO) initiée par le fournisseur d'identité (IdP). Une opération d'authentification unique qui est lancée depuis le domaine de sécurité de l'IdP. Le serveur de fédération IdP crée une réponse de fédération SSO et redirige l'utilisateur vers le SP avec le message de réponse et un état opérationnel facultatif.

AWS CloudFormation

Fournit un langage commun pour décrire et approvisionner toutes les ressources d'infrastructure dans un environnement cloud AWS. CloudFormation permet aux administrateurs d'utiliser un simple fichier texte pour modéliser et approvisionner en toute sécurité toutes les ressources nécessaires aux applications dans toutes les régions et tous les comptes.

logiciel applicatif

Un appareil qu'il est possible de configurer et qui s'exécute sous VMWare, VMWare vSphere, AWS ou des systèmes similaires. Access Gateway est une image VM préconfigurée et téléchargeable qui peut être configurée pour les infrastructures clientes.

cluster

Un groupe d'instances informatiques (physiques ou virtuelles) dans une infrastructure donnée, utilisées ensemble pour un seul but.

nom de domaine pleinement qualifié (FQDN)

L'URL complète d'un site Internet, y compris le protocole de transfert (http/https).

Kerberos

Un protocole d'authentification réseau qui permet aux nœuds de prouver leurs identités en toute sécurité sur un réseau non sécurisé.

engine x (NGINX)

Un serveur web qui peut être utilisé comme proxy inverse, équilibreur de charge, proxy de messagerie ou cache HTTP.

liaison de carte d'interface réseau (NIC)

La combinaison de deux ports Ethernet en un port virtuel lié pour empêcher le trafic de saturer une seule connexion réseau.

instance

Une occurrence d'un logiciel applicatif ou d'une autre ressource hébergée sur une machine physique ou virtuelle.

application en amont

Une application d'approvisionnement qui fournit des données à Okta.

utilisateur associé

Un utilisateur est associé à un enregistrement d'appareil dans Okta de l'une des façons suivantes : (1) lorsque l'utilisateur établit une session Okta depuis l'appareil et fournit à Okta l'identité de l'appareil pendant la session; (2) par l'API Okta.

agent d'approvisionnement local

Un agent léger qui s'exécute sur un serveur Linux (CentOS ou RHEL) ou Windows (x86/x64) et se trouve derrière un pare-feu. L'agent d'approvisionnement local obtient des instructions d'approvisionnement d'Okta et envoie des messages SCIM au point de terminaison SCIM ou au connecteur approprié.

serveur SCIM

Un point de terminaison qui peut traiter les messages SCIM envoyés par l'agent d'approvisionnement. Ce point de terminaison peut être une application qui prend en charge nativement SCIM ou un connecteur SCIM qui agit comme intermédiaire entre l'agent d'approvisionnement et l'application sur site.

clé secrète

Une chaîne de caractères générée par Okta qui permet aux utilisateurs finaux d'enrôler leurs appareils mobiles dans Okta Verify sans scanner un code QR.

utilisateurs finaux

Personnes d'une organisation qui ne jouissent pas des privilèges de contrôle administratif. Ils peuvent s'authentifier aux apps à partir des icônes sur leur page d'accueil Mes applications, mais leurs comptes sont gérés par des administrateurs.

fin de vie (EOL)

Fonctionnalités obsolètes qui ne sont plus disponibles dans la Admin Console.

Obsolète

Une phase du cycle de vie des fonctionnalités au cours de laquelle elles ne sont plus prises en charge activement. Les fonctionnalités obsolètes ne peuvent pas être attribuées à un org.

authentification multifacteur (MFA)

Une couche de sécurité supplémentaire utilisée pour vérifier l'identité d'un utilisateur final lorsqu'il se connecte à une app.

mot de passe à usage unique basé sur le temps (TOTP)

TOTP est une forme d'authentification multifacteur au cours de laquelle un code unique est généré à partir d'une clé secrète et de l'heure actuelle. Le code est envoyé à l'utilisateur, qui le saisit dans le formulaire de connexion en même temps que son nom d'utilisateur et son mot de passe. De plus, le code expire et devient inutilisable après 30 ou 60 secondes, selon la configuration du générateur TOTP.

Agentless Desktop Single sign-On (ADSSO)

Lorsque cette fonctionnalité est activée, Okta authentifie automatiquement les utilisateurs lorsqu'ils se connectent à un réseau Windows. Les utilisateurs n'ont besoin de se connecter qu'une seule fois et n'ont pas besoin d'identifiants distincts pour chaque application à laquelle ils accèdent par Okta.

Okta FastPass

Authentification sans mot de passe à toute app SAML, WS-Fed, OIDC dans Okta sur Windows, iOS, Android, MacOS.

hors bande (OOB)

Signaux envoyés entre deux points de terminaison à l'aide d'une méthode différente de celle que ces deux points de terminaison utilisent habituellement pour communiquer. Lorsqu'on fait référence à Okta Verify, hors bande fait référence à l'enrôlement manuel d'appareil à l'aide d'une URL de connexion.

preuve de possession (PoP)

Un processus de vérification qui garantit que le propriétaire d'une paire de clés possède réellement la clé privée associée à la clé publique.

Transport Layer Security mutuel (mTLS)

Un protocole cryptographique qui assure une authentification bidirectionnelle.

appareil géré

Un appareil qui est contrôlé par votre solution de gestion d'appareils choisie, configuré dans Sécurité > Intégrations d'appareils, et qui est enregistré et enrôlé dans Okta Verify.

non géré (appareil)

Un appareil qui est enregistré ou enrôlé dans Okta Verify, mais qui n'est pas géré par votre solution de gestion d'appareils choisie ou n'est pas configuré pour la gestion d'appareils dans Sécurité > Intégrations d'appareils.

Okta Access Gateway (OAG)

Une application virtuelle basée sur un proxy inverse, conçue pour sécuriser les applications web qui ne prennent pas nativement en charge SAML ou OIDC. Okta Access Gateway s'intègre aux applications héritées à l'aide d'en-têtes HTTP et de jetons Kerberos, et offre l'autorisation basée sur l'URL et plus encore.

enregistrement d'appareil

Le processus d'association d'un utilisateur à l'instance de l'app Okta Verify sur l'appareil.

appareil enregistré

Un appareil par lequel un utilisateur est lié à Okta Verify. Chaque appareil enregistré est un objet unique dans Okta Universal Directory.

vérification de l'utilisateur

Le processus qui consiste à confirmer ou à infirmer qu'une identité revendiquée est véridique en comparant les identifiants (quelque chose que vous connaissez, que vous possédez ou que vous êtes) d'une personne demandant un accès avec les identifiants précédemment approuvés et stockés dans Okta et associés à l'identité revendiquée. Dans Okta, la vérification de l'utilisateur fait aussi référence à la situation où un utilisateur est invité à fournir une vérification biométrique ou par clé de sécurité, comme lors de l'utilisation de l'authentificateur FIDO2 (WebAuthn) ou d'Okta FastPass. (terme partiellement adapté du National Institute of Standards and Technology, U.S. Department of Commerce)

enrôlement d'appareil

Le processus d'ajout d'un compte utilisateur à Okta Verify.

enrôlement incorporé

Le processus d'ajout d'un compte utilisateur à Okta Verify en accédant à une app par votre org.

Gestion des accès et des identités (IAM)

Le processus qui consiste à codifier non seulement les utilisateurs et les groupes dans un système logiciel, mais aussi les ressources auxquelles chacun peut accéder et les fonctions que chacun peut remplir. IAM couvre l'authentification, l'autorisation et le contrôle d'accès.

Customer Identity Access Management (CIAM)

Une solution logicielle qui permet à une organisation de contrôler l'accès des clients aux applications; de déterminer l'identité du client en établissant un lien avec des bases de données, des profils en ligne et d'autres informations disponibles; et de capturer et de gérer de façon sécuritaire les informations de profil client.

Niveau d'assurance de l'authentificateur (AAL)

Une classification standard dans le secteur pour évaluer la solidité du processus d'authentification. Il existe trois niveaux : AAL1 (faible), AAL2 (élevé) et AAL3 (très élevé).

Trusted Platform Module (TPM)

Une micropuce intégrée à la plupart des appareils mobiles et de bureau. Elle est conçue pour fournir des fonctions de sécurité résistantes à la falsification, impliquant principalement des clés de chiffrement.

Infrastructure à clé publique (PKI)

Un ensemble d'outils et de politiques utilisés pour créer et maintenir les certificats numériques et les chaînes de certificats.

Federal Information Processing Standards (FIPS)

Un programme de référence et de certification pour les modules cryptographiques.

Authentification Windows intégrée (IWA)

Permet aux utilisateurs d'être automatiquement authentifiés par Okta et toutes les applications auxquelles ils accèdent via Okta chaque fois qu'ils se connectent à un réseau Windows. Okta n'ajoute plus de nouvelle fonctionnalité IWA et n'offre qu'un soutien et des correctifs de bogues limités.

autorité de certification (AC)

Un émetteur de certificats numériques qui attestent de la propriété d'une clé publique.

Liste de révocation des certificats (CRL)

Un index de certificats numériques qui ont été révoqués ou marqués comme étant non valides avant leur date d'expiration. On ne devrait pas faire confiance aux certificats numériques de la CRL.

Simple Certificate Enrollment Protocol (SCEP)

Un processus d'enrôlement automatique pour l'émission de certificats numériques aux appareils par une URL.

mot de passe à usage unique (OTP)

Un type d'authentification multifacteur au cours de laquelle un utilisateur final reçoit un code secret par message texte ou appel vocal, ou via une application d'authentification, comme Google Authenticator. L'utilisateur saisit ce code lors de la connexion, en plus de son mot de passe.

Sign-In Widget

Le Okta Sign-In Widget est un widget JavaScript qui fournit une expérience de connexion complète et personnalisable qui peut être utilisée pour authentifier les utilisateurs d'applications web et mobiles.

vérification de l'utilisateur

Une méthode permettant aux utilisateurs finaux de confirmer leur identité. Par exemple, la biométrie.

Uniform Resource Identifier (URI)

Une séquence de caractères unique utilisée pour identifier une ressource spécifique telle qu'une page web, un livre ou un document. Contrairement à une URL, elle n'inclut pas d'information d'emplacement (https://).

se connecter

Accès sécurisé à une application à l'aide d'identifiants utilisateurs. Les synonymes incluent l'authentification (comme dans Authentification unique ou politique d'authentification) et le login.

déclaration

Une déclaration à propos d'un sujet (utilisateur) contenue dans les jetons de sécurité OAuth2. Par exemple, une demande peut concerner un nom, une identité, une clé, un groupe ou un privilège. Les déclarations dans un jeton de sécurité dépendent du type de jeton, du type d'identifiant utilisé pour authentifier l'utilisateur et de la configuration de l'application.

Aerial org

Elle contient le serveur d'autorisation pour toutes les actions d'API Aerial dans toute organisation du compte Aerial . Choisissez une organisation pour servir de façon permanente d'organisation Aerial. Les super administrateurs peuvent créer des clients API dans l'organisation Aerial pour accéder au compte Aerial. L'Aerial org contient aussi tous les événements System Log associés aux actions Okta Aerial.

Compte Aerial

La couche de gestion qui concerne plusieurs organisations au sein d'Okta. Le compte Aerial vit en dehors de vos orgs et peut gérer tout org de production ou de prévisualisation lié au compte Aerial.

produit

Un ensemble de fonctionnalités déterminé par Okta.

fonctionnalité

Une fonctionnalité distincte. Les fonctionnalités sont regroupées dans les produits, mais peuvent aussi être offertes séparément, par exemple, les fonctionnalités en accès anticipé.

Identifiant du tiers de confiance (RPID)

Le tiers de confiance reçoit l'assertion SAML d'un IdP.

Shared Signals Framework (SSF)

Une fonctionnalité Identity Threat Protection qui permet aux orgs de recevoir des signaux de risque de fournisseurs de sécurité tiers.

Universal Logout

Une fonctionnalité Identity Threat Protection qui termine les sessions utilisateur pour les apps prises en charge en réponse à des menaces basées sur l'identité.

inscription en libre-service (SSR)

Un processus qui permet aux utilisateurs de votre organisation de créer leurs propres comptes. Dans Identity Engine, cela est accompli par la politique d'enrôlement de profil.

réinitialisation de mot de passe en libre-service (SSPR)

Une fonctionnalité qui permet aux utilisateurs de réinitialiser leurs propres mots de passe sans l'aide d'un administrateur ou du personnel du support technique. Vous pouvez configurer cette fonctionnalité dans la politique de mot de passe ou la politique de gestion de compte Okta.

ressource

Un objet (comme une app, un utilisateur ou un groupe) qui peut être géré, sécurisé ou consulté dans un org Okta.

Admin Console

Une interface centralisée qui permet aux administrateurs de gérer et de configurer leur environnement Okta.

Admin Dashboard

La première page que les administrateurs voient lorsqu'ils se connectent à Okta. Elle résume l'utilisation et l'activité de l'org et vous avise de tout problème ou travail en cours à compléter.

appels incorporés

Il s'agit d'appels sortants d'Okta vers votre service à des points spécifiques des processus Okta. Ils offrent l'intégration de fonctionnalités personnalisées dans ces flux.

End-User Dashboard

Une plateforme qui donne aux utilisateurs finaux l'accès à leurs apps d'entreprise attribuées.

appels d'événement

Appels sortants d'Okta qui déclenchent des processus dans vos propres services. Ils sont envoyés lorsque des événements spécifiques se produisent dans votre org, et ils livrent des informations sur l'événement.

ThreatInsight

Une fonctionnalité de sécurité qui regroupe des données sur l'activité de connexion à travers la base de clients Okta pour détecter les adresses IP potentiellement malveillantes et empêcher les attaques basées sur les identifiants.

zone dynamique améliorée

Une fonctionnalité de sécurité qui permet aux administrateurs de définir des périmètres réseau basés sur des caractéristiques d'adresse IP comme l'emplacement, la catégorie de service IP et les numéros de système autonome (ASN).

comportement de l'appareil

Définit les politiques sur les changements dans l'appareil de l'utilisateur final lorsqu'il se connecte à un org.

comportement IP

Définit les politiques basées sur les changements dans l'adresse IP de l'utilisateur final lorsqu'il se connecte à un org.

comportement de l'emplacement

Définit les politiques basées sur les changements dans l'emplacement géographique de l'utilisateur final lorsqu'il se connecte à un org.

zone dynamique

Une zone avec des périmètres réseau définis en fonction de l'emplacement, du type d'adresse IP et du numéro de système autonome (ASN).

zone IP

Une zone IP permet aux administrateurs de définir des périmètres de sécurité autour d'un ensemble d'adresses IP. Elles sont utilisées pour restreindre ou limiter l'accès aux appareils et aux ordinateurs d'un org en fonction de l'adresse IP de la requête.

comportement de vélocité

Un comportement qui est utilisé pour définir des politiques basées sur les changements dans l'emplacement géographique de l'utilisateur final à l'aide de deux tentatives de connexion successives.

Okta Browser Plugin

Un plugin qui vous permet d'utiliser les apps SSO qui requièrent des identifiants utilisateur, mais qui ne prennent pas en charge SAML.

Okta Personal

Le gestionnaire de mot de passe grand public d'Okta. Il permet aux utilisateurs de voir toutes leurs apps à un seul endroit, et de stocker, d'enregistrer, de générer et de remplir automatiquement de façon sécuritaire les mots de passe.

risque

La probabilité de compromission, classée selon les niveaux faible, moyen ou élevé. Dans l'Adaptive Multifactor Authentication, le risque est calculé au point d'authentification (risque de connexion). Avec Identity Threat Protection, Okta introduit le concept de risque de la session, en évaluant chaque requête après l'authentification.

Identity Threat Protection (ITP)

Une plateforme de détection et de réponse aux menaces d'identité (ITDR) qui évalue en permanence les utilisateurs et leurs sessions, reçoit les signaux de risque via Okta Risk Engine et les fournisseurs d'événements de sécurité. Elle combine les solutions actuelles de sécurité de l'identité comme ThreatInsight, Détection du comportement et l'authentification basée sur le risque pour fournir une protection complète de l'identité.

gestion des appareils mobiles (MDM)

Une solution qui permet aux entreprises de sécuriser et de gérer les appareils mobiles personnels et appartenant à l'entreprise, tels que les ordinateurs portables, les téléphones et les tablettes. Les départements TI peuvent utiliser MDM pour la conformité de sécurité (chiffrement des données, application des politiques), la configuration et le dépannage à distance, et l'inventaire (suivi des appareils).

Device Trust

Une solution Okta de gestion des accès qui protège les ressources sensibles de l'entreprise en ne permettant aux utilisateurs d'accéder aux apps protégées par Okta qu'à partir d'appareils de confiance.

Okta Verify

Une application d'authentification multifacteur (MFA) qui permet aux utilisateurs de se connecter en toute sécurité à leur compte Okta et à d'autres ressources protégées par Okta. Les utilisateurs peuvent aussi s'authentifier avec Okta Verify lorsqu'ils accèdent à des sites non-Okta qui requièrent la MFA comme GitHub, Facebook ou Google.

Okta Verify

Une application d'authentification qui permet aux utilisateurs de se connecter en toute sécurité à leur compte Okta et à d'autres ressources protégées par Okta. Les utilisateurs peuvent aussi s'authentifier avec Okta Verify lorsqu'ils accèdent à des sites non-Okta qui requièrent l'authentification comme GitHub, Facebook ou Google.

hub-and-spoke

Un modèle d'architecture Okta pour les scénarios de fusion et d'acquisition. Si votre organisation acquiert une autre entreprise, et que l'entreprise que vous avez acquise utilise Okta, vous pouvez configurer un environnement hub-and-spoke et synchroniser les utilisateurs et les groupes avec l'app Okta Org2Org. Cette approche permet aux employés de l'entreprise acquise d'accéder immédiatement aux ressources dans l'org parent.

domaine Realm

Une fonctionnalité qui permet une gestion efficace des utilisateurs au sein d'une seule organisation, et qui vous permet de déléguer l'administration des utilisateurs et des groupes à des collaborateurs externes ou à des unités commerciales. Avec les domaines Realm, vous pouvez partitionner les utilisateurs dans Universal Directory tout en leur permettant de partager des ressources. Chaque domaine Realm est composé d'utilisateurs stockés et gérés séparément au sein d'un org Okta.

push de profil

Une fonctionnalité qui vous permet de sélectionner les attributs à envoyer depuis Okta vers une application lors d'un événement d'approvisionnement. Elle est unidirectionnelle et les données ne peuvent être poussées que d'Okta vers l'app cible.

partage de déclarations

L'échange d'informations liées à l'identité (déclarations) entre différents orgs pour permettre un accès sécurisé aux ressources.

fournisseur d'événements de sécurité

Un fournisseur tiers qui prend en charge Shared Signals Framework (SSF) et avec lequel Okta s'est associé pour échanger des événements liés à la sécurité.

Continuous Access Evaluation Profile (CAEP)

Dans le cadre de Shared Signals Framework, CAEP permet aux orgs de prendre des décisions d'accès en temps réel basées sur les changements dans le contexte utilisateur ou l'assurance.

Unité organisationnelle (OU)

Un conteneur au sein d'Active Directory (AD) qui organise les ressources AD telles que les utilisateurs, les groupes et les appareils. Il permet la délégation du contrôle administratif et organise les données en segments plus petits afin que vous puissiez effectuer des tâches d'administration détaillées.

app de première partie

Une application créée par Okta qui est utilisée comme composant de l'interface produit Okta. Par exemple, Okta Admin Console, Okta End-User Dashboard et Paramètres de l'utilisateur final Okta. Okta communique avec ces apps à l'aide d'OIDC pour les transactions d'authentification unique.

événement de sécurité

Toute occurrence visible au sein d'un système ou d'un réseau qui est pertinente pour la sécurité. Il s'agit d'un changement ou d'une activité qui peut indiquer un risque de sécurité potentiel, une violation de politique ou une attaque en cours.

contrôle d'accès

Accorde ou refuse les requêtes individuelles d'affichage ou de mise à jour d'une ressource restreinte. L'accès est basé sur la ressource, la nature de la requête, si l'utilisateur est authentifié, l'autorisation de l'utilisateur, les politiques pertinentes et d'autres données.

autorisation

Processus et services qui définissent les ressources auxquelles un utilisateur est autorisé à accès et les fonctions qu'il est autorisé à remplir. L'autorisation fait partie du contrôle d'accès.

entitlement management

Une technologie qui contrôle l'accès aux ressources. Elle accorde, applique et révoque des droits d'accès, également appelés permissions, privilèges ou autorisations. Elle gère des droits à granularité grossière ou fine sur diverses plateformes, apps et appareils TI.

fédération

Un groupe de fournisseurs de services qui conviennent de normes pour le partage des informations d'identité entre plusieurs entités et entre les domaines de confiance. Ces outils et normes permettent le transfert des attributs d'identité d'une entité d'identification et d'authentification de confiance à une autre pour authentification, autorisation, etc. Cela offre la commodité SSO aux individus identifiés et aux fournisseurs d'identité.

Gestion fédérée de l'identité (FIM)

Une politique pour lier les identités des utilisateurs entre les fournisseurs d'identité (IdP) fédérés. Elle offre une capacité de SSO pour ces IdP et présente les mêmes avantages que SSO, mais s'applique au-delà des limites de domaine pour les clients, les partenaires et les réseaux sociaux. Elle permet aux utilisateurs d'accéder à vos apps avec leurs ID de connexion externes existants.

rôle

Un attribut qui est affecté à un utilisateur. Elle leur accorde un ensemble spécifique de privilèges d'accès. Quiconque détient un rôle donné possède les privilèges qui sont associés au rôle.

identité des collaborateurs

Un modèle IAM pour la gestion de l'accès des employés et des fournisseurs aux applications et ressources de votre organisation. Son objectif est de gérer le risque.

WS-Federation (WS-Fed)

Un protocole basé sur XML utilisé pour la SSO. Il est utilisé pour se connecter aux applications web héritées basées sur Windows et à Microsoft Office 365, où Okta agit comme serveur d'autorisations ou fournisseur d'identité.