Gérer les demandes d'accès pour les rôles d'administrateur

Version de l'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Cette section décrit l'expérience du point de vue du chargé de requêtes et de l'approbateur. En tant que super administrateur, vous pouvez gérer les aspects administratifs des demandes pour les ensembles du rôle d'administrateur et leurs tâches de la même manière que pour un chargé de requêtes ou un approbateur.

Gérer les demandes

Un super administrateur est affecté à chaque demande concernant un ensemble du rôle d'administrateur en tant que chargé de requêtes en vue de sa surveillance et sa gestion. En tant que chargé de requêtes, le super administrateur peut mettre à jour les détails de la demande tels que le chargé de requêtes, les abonnés et les balises depuis la console Demandes d'accès ou l'application Web. Il peut également consulter et mettre à jour les tâches en cours affectées aux approbateurs.

Les chargés de requêtes peuvent également réaffecter une tâche si elle n'est pas affectée ou si elle doit être affectée à un autre utilisateur. Par exemple, si une demande d'accès est affectée à un approbateur en congé, le chargé de requêtes peut réaffecter la tâche à un autre approbateur afin de débloquer la demande.

  • Les demandes d'accès pour les ensembles du rôle d'administrateur sont plus limitées que les demandes d'accès pour d'autres ressources, comme les applications ou les groupes. Consultez la section Considérations.

  • Si la fonction Gouvernance d'accès - Délégués est activée dans votre org et qu'un délégué est affecté à l'utilisateur, Okta n'affecte pas l'utilisateur ou le délégué en tant que chargé de requêtes.

  1. Demandez aux chargés de se connecter en tant que super administrateur à l'Admin Console et accédez à la console Okta Demandes d'accès. Ils peuvent également se connecter à leur Dashboard et ouvrir l'application Web Okta Demandes d'accès.
  2. Ils doivent alors sélectionner Boîte de réception et accéder à l'onglet Ouvrir pour consulter les requêtes qui leur sont affectées. S'ils souhaitent gérer une demande qui est affectée à une autre personne, ils peuvent également accéder à l'onglet Tout.
  3. Ils sélectionnent alors une demande et examinent ses détails.
  4. Le cas échéant, ils mettent à jour les détails de la demande ou les tâches en cours qui sont affectées aux approbateurs. Ils ne peuvent pas modifier les tâches déjà terminées par les approbateurs.

Gérer les tâches

Les approbateurs ont besoin d'une bonne visibilité et de contexte dans le cadre des demandes. Ainsi, ils savent ce qu'ils doivent approuver et pour qui. Lorsqu'un demandeur soumet une requête, les tâches sont automatiquement affectées aux approbateurs en fonction de la configuration de la séquence d'approbation.

Les approbateurs peuvent consulter les détails de la demande, comme le chargé de requêtes, les balises et les abonnés. Ils peuvent discuter avec le demandeur à partir d'une demande.

Si la fonction Access Governance - Délégués est activée dans votre org, les super administrateurs et les utilisateurs (approbateur, chargé de tâches ou chargé de requêtes) peuvent désigner un autre utilisateur pour effectuer des tâches de gouvernance à leur place en qualité de délégué. Cela permet de s'assurer que les processus de gouvernance ne se bloquent pas lorsque les approbateurs sont indisponibles ou que les tâches doivent être redirigées vers d'autres parties prenantes pendant une longue période. Consultez la section Gérer les délégués.

Pour approuver ou refuser une tâche à partir de l'application Web Demandes d'accès, les approbateurs peuvent suivre les étapes suivantes :

  1. Les approbateurs accèdent à l'application Web Okta Demandes d'accès depuis leur Dashboard.
  2. Ils sélectionnent Boîte de réception et accèdent à l'onglet Ouvrir pour consulter les tâches en attente d'approbation.
  3. Ils sélectionnent alors une demande et examinent ses détails.
  4. Facultatif. Ils examinent les informations suivantes fournies par le demandeur depuis le panneau central :
    • Les réponses soumises par le demandeur depuis la section Questions de l'onglet Actions.
    • Le journal des activités depuis l'onglet Activité.
    • Les remarques dans le chat depuis le panneau droit de la demande. Les approbateurs peuvent également demander des informations supplémentaires au demandeur dans le chat.
  5. Ils sélectionnent l'option adéquate pour approuver ou refuser la demande. Les choix varient en fonction du type de tâche :
    • Tâches d'approbation : ils cliquent sur Approuver ou Refuser.
    • Tâches personnalisées : ils cliquent sur Terminer.

Une fois que les approbateurs ont effectué une action concernant une tâche, Okta déplace la demande vers l'onglet En attente si elle est en attente d'une action automatisée. Si un approbateur clique sur Refuser dans une tâche d'approbation, la séquence d'approbation se termine et l'utilisateur se voit refuser l'accès au rôle d'administrateur qu'il a demandé.

Expiration de la demande

Les demandes expirent automatiquement après 60 jours d'inactivité consécutifs. Lorsqu'une demande expire, vous ne pouvez plus effectuer d'action la concernant. Le demandeur et le chargé de tâches reçoivent une notification 30 jours, 5 jours et 1 jour avant l'expiration de la demande. Le fait de terminer une tâche, de répondre à une question ou de laisser un message concernant une demande réinitialise la période d'expiration de 60 jours.

Les demandes gérées par type de demande n'expirent pas si une tâche d'action est terminée et qu'il y a d'autres tâches ou questions en cours. Vous pouvez également empêcher les demandes gérées par type de requête d'expirer en définissant manuellement leur statut sur En attente dans la console Demandes d'accès.

Rubrique liée

Certifications d'accès pour les rôles d'administrateur