Gérer les domaines Realm
La fonctionnalité Domaine Realms est accessible uniquement avec un abonnement Identity Governance. Pour plus d'informations, contactez l'assistance Okta.
Les domaines Realm permettent une gestion efficace des utilisateur au sein d'une même organisation. Avec les domaines Realm, vous pouvez partitionner les utilisateurs dans Universal Directory tout en leur permettant de partager des ressources. Chaque domaine Realm est constitué d'utilisateurs stockés et gérés séparément au sein d'une org Okta. Les domaines Realm vous permettent de déléguer l'administration des utilisateurs et des groupes à des collaborateurs externes ou à des unités commerciales.
Vous pouvez définir les Domaines autorisés pour des domaines Realm spécifiques afin de créer des séparations claires entre les différentes campagnes utilisateur. Cela ajoute une couche de surveillance lors de l'affectation de responsabilités de gestion des utilisateurs et des groupes à des administrateurs délégués ou à des collaborateurs externes. La restriction de domaine s'applique uniquement lors de la création d'utilisateurs dans le domaine Realm, de la modification d'utilisateurs existants ou du transfert d'utilisateurs entre les domaines. Cela n'affecte pas les utilisateurs qui sont déjà dans le domaine Realm au moment où la restriction de domaine est implémentée, et vous ne pouvez pas ajouter une restriction de domaine au domaine Realm par défaut.
Vous pouvez utiliser les Workflows et les API pour la gestion des tâches qui se produisent de manière répétitive, comme la création d'un domaine Realm ou l'ajout et le transfert d'utilisateurs. Vous pouvez également utiliser Okta Expression Language pour définir la portée des campagnes de certifications d'accès et la Gestion des droits aux utilisateurs d'un ou de plusieurs domaines.
Rôles et permissions
| Rôle | Description |
|---|---|
| Super administrateur | Peut créer ou supprimer un domaine Realm. |
| Administrateur de l'org | Peut créer ou supprimer un domaine Realm. |
| Administrateur de domaine Realm délégué | Les domaines Realm n'ont pas d'administrateur par défaut. Un rôle d'administrateur personnalisé doit être créé pour attribuer des autorisations en vue de gérer les domaines Realm et les utilisateurs au sein de ces domaines. Les administrateurs personnalisés peuvent gérer les utilisateurs, affecter des applications aux utilisateurs par le biais de groupes et examiner les groupes et les applications qui sont affectés au domaine Realm. Les administrateurs personnalisés auxquels Toutes les realms leur sont affecté dans le cadre de l'ensemble de ressources peuvent également créer ou supprimer des domaines Realms. |
| Utilisateur | Les utilisateurs des domaines realm peuvent accéder aux applications qui leur sont affectées par l'administrateur du domaine Realm. Les utilisateurs ne peuvent exister que dans un seul domaine Realm à la fois. |
Rubriques liées
Débuter avec les domaines Realm
Déléguer la gestion des domaines Realm
Gérer les utilisateurs de domaines Realm
Affectations aux domaines Realm
Domaines Realm avec Okta Identity Governance