Actions protégées dans Admin Console

Les actions protégées sont des tâches critiques que les administrateurs peuvent effectuer dans l'Admin Console. Lorsque vous activez cette fonctionnalité dans votre org, les administrateurs sont invités à authentification lorsqu'ils effectuent une action protégée, à un intervalle que vous spécifiez. Cette couche de sécurité supplémentaire permet de garantir que seuls les administrateurs autorisés peuvent effectuer des tâches clés dans votre org.

Il y a plusieurs points importants à noter sur les actions protégées :

  • Cette fonctionnalité n'est pas disponible pour les utilisateurs fédérés dans les orgs Classic Engine . Okta vous recommande de procéder à une Mise à niveau vers Okta Classic Engine.
  • Les administrateurs doivent autoriser les fenêtres contextuelles pour les URL de leurs org (clientorg.okta.com et clientorg-admin.okta.com) dans leur navigateur afin d'utiliser cette fonctionnalité.

Voici les actions protégées dans Admin Console :

  • Affecter et révoquer le rôle de super administrateur ;
  • Affecter et révoquer un rôle d'administrateur standard ou personnalisé ;
  • Configurer les actions protégées ;
  • Créer ou modifier le IdP externe ;
  • Accorder et révoquer le rôle de super administrateur ;
  • Réinitialiser la MFA d'un super administrateur
  • Réinitialiser le mot de passe d'un super administrateur (et le déconnecter) ;
  • Faire expirer le mot de passe d'un super administrateur (et le déconnecter) ;
  • Faire expirer les mots de passe des administrateur en masse ;
  • Réinitialiser les mots de passe administrateur en masse.
  • Mettre à jour la politique d'authentification à l'application pour l'Admin Console
  • Mettez à jour n'importe laquelle de vos politiques d'authentification des applications
  • Mettre à jour la politique d'authentification d'Okta
  • Créer un jeton d'API

Définir l'intervalle d'authentification

L'intervalle d'authentification détermine la fréquence à laquelle l'authentification est requise lorsque les administrateurs effectuent des actions protégées dans Admin Console.

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Recherchez et sélectionnez l'application de la Okta Admin Console.
  3. Cliquez sur l'onglet Actions protégées .
  4. Cliquez sur Modifier.
  5. Dans le champ Authentification requise toutes les, sélectionnez l'intervalle d'authentification.
  6. Cliquez sur Enregistrer la configuration.

Sélectionner des actions protégées

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Recherchez et sélectionnez l'application de la Okta Admin Console.
  3. Cliquez sur l'onglet Actions protégées .
  4. Cliquez sur Modifier.
  5. Dans la section Sélectionner des actions protégées, sélectionnez les actions que vous souhaitez protéger.
  6. Cliquez sur Enregistrer la configuration.

Configurer vos notifications par e-mail

Vous pouvez configurer Okta pour vous envoyer une notification par e-mail chaque fois que l'administrateur effectue une action protégée dans votre org.

  1. Dans la Admin Console, accédez à ParamètresCompte.

  2. Allez à la section Notifications par e-mail pour administrateur et cliquer sur Modifier.
  3. Sélectionnez L'administrateur effectue une action protégée.
  4. Cliquez sur Enregistrer.