Gérer les rôles d'administrateur Okta

La gestion des rôles d'administrateur Okta simplifie les processus de demande et d'approbation des accès aux rôles d'administrateur. Cela vous aide à contrôler qui a accès aux rôles d'administrateur de votre org, le niveau d' accès dont ils disposent et la durée de l'accès. Cette fonctionnalité permet aux utilisateurs de demander facilement un accès limité dans le temps à des rôles d'administrateur et aux organisations d'annuler ces rôles lorsqu'ils ne sont plus nécessaires.

Fonctionnement

Avant de commencer à utiliser cette fonctionnalité, vous devez vous familiariser avec les concepts suivants :

  • L'ensemble du rôle d'administrateur est une combinaison de rôle et d'ensemble de ressources. Gouverner les rôles d'administrateur Okta traite l'ensemble du rôle d'administrateur comme un groupe de droits associés à l'Admin Console.

  • Demandes d'accès vous permet de simplifier le processus de demande d'accès à un ensemble du rôle d'administrateur. Cette fonctionnalité constitue un moyen simple et sécurisé pour les utilisateurs de soumettre des requêtes, et envoie automatiquement ces requêtes aux approbateurs pour qu'ils y donnent suite. Une fois la requête approuvée, l'utilisateur dispose d'un accès limité dans le temps au rôle d'administrateur demandé.

  • Certifications d'accès vous aide à créer des campagnes d'audit pour examiner, approuver et annuler les affectations du rôle d'administrateur des utilisateurs de manière périodique. Cette fonction permet d'éviter l'accumulation d'accès élevés ou avec privilèges à une ressource.

Sur la page Administrateurs, vous pouvez créer des ensembles du rôle d'administrateur qui associent les rôles d'administrateur de votre org à une ou plusieurs ressources. Une fois les ensembles du rôle d'administrateur créés, vous pouvez configurer les conditions des demandes d'accès pour ceux-ci.

Ces conditions vous aident à définir des règles pour la demande d'accès à un ensemble du rôle d'administrateur. Elles vous permettent de définir les personnes autorisées à effectuer des demandes, l'ensemble du rôle d'administrateur qu'elles peuvent demander et la durée de l'accès. Vous pouvez également utiliser des conditions pour sélectionner une séquence d'approbation pour les demandes des utilisateurs. Une séquence d'approbation est une série d'étapes permettant d'accorder des ensembles du rôle d'administrateur. Lorsqu'un utilisateur soumet une demande d'accès, les approbateurs appartenant à la séquence configurée se voient affecter des tâches d'approbation.

Une fois que vous avez défini les ensembles du rôle d'administrateur, les conditions et les séquences d'approbation de votre org, les utilisateurs peuvent soumettre des demandes d'accès directement depuis le End-User Dashboard. Lorsqu'une demande est approuvée, l'utilisateur se voit affecter le rôle d'administrateur pour une durée limitée.

À l'aide de Certifications d'accès, vous pouvez créer des campagnes d'audit afin d'examiner les utilisateurs auxquels des ensembles du rôle d'administrateur ont été affectés et leur refuser l'accès, le cas échéant. Cela permet de garantir que les ressources critiques de votre org sont sécurisées et que seuls les bons utilisateurs y ont accès.

Vous pouvez consulter les ensembles du rôle d'administrateur et leurs dates d'expiration dans le rapport sur l'affectation du rôle d'administrateur. Vous pouvez également utiliser le rapport sur les détails de la campagne antérieure et le rapport de résumé de la campagne antérieure pour afficher les campagnes qui ont été lancées et si l'accès de l'utilisateur à la ressource a été conservé ou refusé. Le rapport sur les droits des utilisateurs est également disponible si vous êtes abonné à Okta Identity Governance.

Avantages

La fonctionnalité Govern Okta admin rôles d'administrateur fournit les importantes fonctionnalités de sécurité suivantes :

  • Les organisations contrôlent davantage l'accès à leurs rôles d'administrateur et leurs ressources.
  • Un accès administrateur limité dans le temps permet de garantir la protection des permissions et des ressources sensibles.
  • Les affectations d'administrateur permanentes inutiles sont supprimées.
  • Les utilisateurs peuvent facilement demander une autorisation d'accès à l'administrateur, et les organisations peuvent rapidement accorder et refuser cet accès.
  • Les campagnes vous permettent de vérifier régulièrement les affectations du rôle d'administrateur des utilisateurs afin d'éviter l'accumulation d'accès élevés ou avec privilèges.

Si vous êtes abonné à Okta Identity Governance, vous pouvez également utiliser les API Okta Identity Governance.

Rubriques

Pour commencer

Demandes d'accès pour les rôles d'administrateur

Certifications d'accès pour les rôles d'administrateur