Actions protégées dans Admin Console

Les actions protégées sont des tâches critiques que les administrateurs peuvent effectuer dans l'Admin Console. Lorsque vous activez cette fonctionnalité dans votre org, les administrateurs doivent s’authentifier lorsqu’ils effectuent une action protégée, selon l’intervalle que vous définissez. Cette couche de sécurité supplémentaire permet de garantir que seuls les administrateurs autorisés peuvent effectuer des tâches clés dans votre org.

Il y a plusieurs points importants à noter sur les actions protégées :

  • Cette fonctionnalité n’est pas disponible pour les utilisateurs fédérés dans les organisations Classic Engine. Okta vous recommande de Migrer vers Okta Identity Engine.
  • Les administrateurs doivent autoriser les fenêtres contextuelles pour les URL de leur org (customerorg.okta.com et customerorg-admin.okta.com) dans leur navigateur pour utiliser cette fonctionnalité.

Voici les actions protégées dans le Admin Console :

  • Attribuer et révoquer le rôle de super-administrateur
  • Affecter et révoquer un rôle d'administrateur standard ou personnalisé ;
  • Configurer les actions protégées ;
  • Créer ou modifier le IdP externe ;
  • Accorder et révoquer le rôle de super administrateur ;
  • Réinitialiser le MFA d’un super-administrateur
  • Réinitialiser le mot de passe d'un super administrateur (et le déconnecter) ;
  • Faire expirer le mot de passe d'un super administrateur (et le déconnecter) ;
  • Faire expirer les mots de passe des administrateur en masse ;
  • Réinitialiser les mots de passe administrateur en masse
  • Mettre à jour la politique d’authentification à l’application pour le/la Admin Console
  • Mettre à jour toute politique d’authentification à l’application
  • Mettre à jour la politique de connexion Okta
  • Créer un jeton d'API

Définir l’intervalle d’authentification

L’intervalle d’authentification détermine à quelle fréquence une authentification est requise lorsque les administrateurs effectuent des actions protégées dans le Admin Console.

  1. Dans l'Admin Console, accédez à Applications > Applications.

  2. Recherchez et sélectionnez l’application Okta Admin Console.
  3. Cliquez sur l’onglet Actions protégées.
  4. Cliquez sur Modifier.
  5. Dans le champ Authentification requise toutes les, sélectionnez l'intervalle d'authentification.
  6. Cliquez sur Enregistrer la configuration.

Sélectionnez les actions protégées

  1. Dans l'Admin Console, accédez à Applications > Applications.

  2. Recherchez et sélectionnez l’application Okta Admin Console.
  3. Cliquez sur l’onglet Actions protégées.
  4. Cliquez sur Modifier.
  5. Dans la section Sélectionner des actions protégées, sélectionnez les actions que vous souhaitez protéger.
  6. Cliquez sur Enregistrer la configuration.

Configurer vos notifications par e-mail

Vous pouvez configurer Okta pour qu’un e-mail de notification vous soit envoyé chaque fois qu’un administrateur effectue une action protégée dans votre org.

  1. Dans l'Admin Console, accédez à Paramètres > Compte.

  2. Accédez à la section Notifications électroniques d'administrateur et cliquez sur Modifier.
  3. Sélectionnez L'administrateur effectue une action protégée.
  4. Cliquez sur Enregistrer.