Domaines Realm avec Okta Identity Governance

Vous pouvez utiliser les domaines Realm avec les offres Okta Identity Governance, les certifications d'accès et la Gestion des droits, en utilisant Okta Expression Language pour restreindre la portée de utilisateur à un domaine Realm.

Certifiez les utilisateurs dans vos domaines Realm avec Certifications d'accès

Utilisez les Campagnes de Certifications d'accès pour examiner l'accès des utilisateurs aux ressources de manière périodique.

De la même manière, vous pouvez affecter les utilisateurs de leur choix, y compris les administrateurs de domaine Realm, en tant que réviseurs, et faire en sorte que chaque réviseur reçoive uniquement les requêtes d'approbation pour les utilisateurs qui utilisent Okta Expression Language pour les domaines Realm qu'ils gèrent.

Lorsque vous créez une campagne d'utilisateurspour restreindre la portée des utilisateurs et des réviseurs aux personnes de votre domaine Realm, sélectionnez les options suivantes :

  1. Sur la page Utilisateur, sélectionnez Custom (Okta Expression Language).

  2. Sur la page Réviseurs, sélectionnez le Type de réviseur Personnalisé.

Vous pouvez utiliser les exemples d'expressions suivants :

Portée Cas d'utilisation

Exemples d'expressions
Utilisateurs Inclure uniquement les utilisateurs qui appartiennent à un domaine Realm spécifique dans la campagne utilisateur.realmId == "o4cbj6ybZl1QShj0g7" OR utilisateur.realmId == "guo4c8usniIlFGluO0g7" OR utilisateur.realmId == "guo4c7skrkbxDgJ140g7"
Réviseurs Spécifier les réviseurs qui appartiennent à un domaine Realm spécifique utilisateur.realmId == "guo4c8usniIlFGluO0g7" ? "jane@gmail.com":(utilisateur.realmId == "guo4c8usniIlFGluO0g7" ? "joe@gmail.com":"joa@gmail.com")

Pour en savoir plus, consultez Exemples Okta Expression Language.

Configurer la politique de droit d'application avec Gestion des droits

Vous pouvez utiliser Gestion des droits pour créer une politique de droit aux application basée sur les attributs du profil d'un utilisateur, tels que utilisateur.realmId.

Vous devez activer Governance Engine pour que l'application crée une politique.

Vous pouvez utiliser l'exemple d'expression suivant pour inclure les utilisateurs qui appartiennent à un domaine Realm spécifique dans la règle de politique :

utilisateur.realmId == "o4cbj6ybZl1QShj0g7" OR utilisateur.realmId == "guo4c8usniIlFGluO0g7" OR utilisateur.realmId == "guo4c7skrkbxDgJ140g7"

Pour en savoir plus, consultez Exemples Okta Expression Language.

Rubriques liées

Gouvernance de l'identité

Certifications d'accès

Gestion des droits