Domaines Realm avec Okta Identity Governance

Vous pouvez utiliser les domaines Realm avec les offres Okta Identity Governance, Certifications d'accès et la Gestion des droits, en utilisant Langage d'expression Okta pour restreindre la portée de utilisateur à un domaine Realm.

Certifiez les utilisateurs dans vos domaines Realm avec Certifications d'accès

Utilisez les Campagnes de Certifications d'accès pour examiner l'accès des utilisateurs aux ressources de manière périodique.

De la même manière, vous pouvez affecter les utilisateurs de leur choix, y compris les administrateurs de domaine Realm, en tant que réviseurs, et faire en sorte que chaque réviseur reçoive uniquement les requêtes d'approbation pour les utilisateurs qui utilisent Langage d'expression Okta pour les domaines Realm qu'ils gèrent.

Lorsque vous créez une campagne d'utilisateurspour restreindre la portée des utilisateurs et des réviseurs aux personnes de votre domaine Realm, sélectionnez les options suivantes :

1. Sur la page Utilisateur, sélectionnez Custom (Okta Expression Language).

2. Sur la page Réviseurs, sélectionnez le Type de réviseur Personnalisé.

Vous pouvez utiliser les exemples d'expressions suivants :

Pour plus d'informations, consultez Exemples d'Langage d'expression Okta .

Configurer la politique de droit d'application avec Gestion des droits

Vous pouvez utiliser Gestion des droits pour créer une politique de droit aux application basée sur les attributs du profil d'un utilisateur, tels que user.realmId.

Vous pouvez utiliser l'exemple d'expression suivant pour inclure les utilisateurs qui appartiennent à un domaine Realm spécifique dans la règle de politique :

user.realmId == "o4cbj6ybZl1QShj0g7" OR user.realmId == "guo4c8usniIlFgluO0g7" OR user.realmId == "guo4c7skrkbxDgJ140g7"

Pour plus d'informations, consultez Exemples d'Langage d'expression Okta .

Rubriques connexes

Gouvernance de l'identité

Certifications d'accès

Gestion des droits