Affectations aux domaines Realm

Les affectations aux domaines Realm simplifient le processus d'intégration des utilisateurs pour les structures organisationnelles comportant plusieurs sources de profil, comme les utilisateurs Okta, Active Directory et les utilisateurs provenant de LDAP ou d'autres sources externes. Elles permettent aux administrateurs d'ajouter ou de déplacer des utilisateurs provenant de sources de profil différentes ou d'un autre domaine Realm vers un domaine Realm désigné.

Si vous avez activé les domaines Realm, une affectation collectrice par défaut est automatiquement générée. Cette affectation s'applique aux utilisateurs qui ne remplissent pas d'autres conditions d'affectation de domaine Realm. L'affectation collectrice possède toujours la priorité la plus faible. Puisqu'un utilisateur peut effectuer plusieurs affectations de domaine Realm, vous pouvez définir un ordre de priorité pour l'affectation de domaines Realm. Lorsqu'un utilisateur est ajouté depuis une source de profil, Okta évalue les affectations de domaine Realm en fonction de leur ordre de priorité et les applique uniquement si toutes les conditions sont remplies.

Avant de commencer

  • Assurez-vous d'être connecté en tant que super administrateur.
  • Vous devez disposer d'un domaine Realm existant. Consultez Créer des domaines Realm.

Créer une affectation de domaine Realm

  1. Dans Admin Console, allez à RépertoireDomaines Realm.

  2. Sélectionnez un domaine Realm et cliquez sur Affectation au domaine Realm.

  3. Cliquez sur Créer une affectation à un domaine Realm.

  4. Dans la page Créer une affectation à un domaine Realm, configurez les éléments suivants :

    Configuration par org Maximum Maximum
    Nom Saisissez un nom.
    Source de profil Sélectionnez une source
    Priorité Sélectionnez une option pour la priorité des affectations.
    Portée Facultatif. Configurez les attributs utilisateur afin de définir les utilisateurs spécifiques qui doivent être inclus dans le domaine Realm. Vous pouvez définir les options de filtre suivantes :

    • Champ

    • Opérateur

    • Valeur

    Vous pouvez également utiliser Okta Expression Language pour une configuration avancée. Lors de la création d'une affectation de domaine Realm, vous pouvez utiliser des majuscules ou des minuscules pour ajouter une sensibilité à la casse dans Okta Expression Language.

    Les fonctions d'Okta Expression Language suivantes ne sont actuellement pas prises en charge : getOwners, findGroupAndGetOwners, getGroupset isMemberOf.
    Domaine Realm Affectez un domaine Realm.

  5. Facultatif. Cliquez sur Actions, puis mettez à jour la priorité d'affectation du domaine Realm.

  6. Cliquez sur Enregistrer.

  7. Facultatif. Activez la règle et exécutez les affectations de domaine Realm. Consultez Gérer les affectations de domaine Realm.

Gestino des affectations de domaines Realm

Après avoir créé une affectation, elle doit être activée pour que les nouveaux utilisateurs soient placés dans les bons domaines Realm fonction de leur affectation de certification. Pour effectuer d'autres tâches telles que la modification ou le déplacement de la priorité des affectations, vous devez d'abord désactiver la tâche. Une fois que vous activez une affectation, vous pouvez l'exécuter pour rapprocher les utilisateurs existants. Consultez Exécuter des tâches d'affectation de domaine Realm.

  1. Dans Admin Console, allez à RépertoireDomaines Realm.

  2. Sélectionnez l'onglet Affectations aux domaines Realm.

  3. Sur l'affectation de domaine Realm, cliquez sur Actions.

  4. Pour mettre à jour une règle active, désactivez d'abord la règle.

  5. Sélectionnez une action que vous souhaitez réaliser. Par exemple, pour modifier une affectation, cliquez sur Modifier.

  6. Suivez les invites supplémentaires.

  7. Une fois les modifications apportées, réactivez la règle.

Exécuter des tâches d'affectation de domaine Realm

L'exécution d'une affectation n'affecte que les utilisateurs existants. Cette fonctionnalité est utile lorsqu'un utilisateur est ajouté à un domaine Realm pour la première fois ou lorsque les utilisateurs sont déplacés en raison d'un changement dans l'organisation. Vous pouvez exécuter des affectations individuelles ou l'ensemble des affectations en une seule fois. Si vous apportez des modifications à vos affectations de domaine Realm, Okta recommande de les exécuter toutes afin de rapprocher tous les utilisateurs.

Vous pouvez surveiller les tâches d'affectation de domaine Realm en cliquant sur l'onglet Surveiller utilisateur mobile sur la page Domaines Realm. Cela permet d'afficher un résumé des tâches en cours, terminées et en échec au cours des sept derniers jours.

  1. Dans Admin Console, allez à RépertoireDomaines Realm.

  2. Sélectionnez l'onglet Affectations aux domaines Realm.

  3. Sur l'affectation des domaines Realm, cliquez sur Actions, puis cliquez sur Exécuter.

  4. Pour exécuter toutes les affectations de domaine Realm, cliquez sur Exécuter toutes les affectations à un domaine Realm.

  5. Cliquez sur Exécuter toutes les affectations à un domaine Realm pour confirmer.

Rubriques liées

Déléguer la gestion des domaine Realm

Créer des domaines

Gérer les utilisateurs de domaines Realm

Documents API