Gérer les comptes de service
Version d'accès anticipé. Pour l'activer, contactez l'assistance Okta.
Cette fonctionnalité est disponible uniquement si vous êtes abonné à Okta Privileged Access. Assurez-vous d'avoir configurer l'application Okta Privileged Access avant d'accéder aux comptes de service dans votre Okta Admin Console.
Les comptes de service sont généralement des comptes utilisateur non humains créés pour effectuer des actions, accéder à des données ou exécuter des processus au nom de l'application. Il existe deux types de comptes de service que vous pouvez configurer pour votre org Okta :
-
Comptes de service d'application SaaS: un compte partagé qui existe sur une application SaaS tierce prise en charge par Okta
-
Compte de service Okta: un compte utilisateur Okta que vous pouvez gérer comme un compte de service
Pour les comptes de service Okta, Okta ne recommande pas de créer de nouveaux comptes de service et suggère d'explorer des alternatives pour remplacer tout compte de service existant.
Si vous avez temporairement besoin de conserver vos comptes de service Okta existants, vous pouvez désigner un compte utilisateur Okta comme compte de service. Un super administrateur Okta peut sélectionner l'utilisateur et choisir l'option Gérer avec un accès privilégié. Le compte utilisateur Okta est alors traité comme un compte de service et apparaît dans la liste Comptes de service de la Okta Admin Console. Vous pouvez ensuite utiliser Okta Privileged Access pour mettre en œuvre d'autres mesures de sécurité pour le compte utilisateur désigné comme compte de service.
Fonctionnement des comptes de service
Utilisez la Admin Console et le tableau de bord Okta Privileged Access pour configurer et superviser vos comptes de service. Certaines procédures sont effectuées dans la Admin Console, tandis que le reste est géré au sein de l'application Okta Privileged Access.
-
Assurez-vous qu'Okta Privileged Access est activé pour votre org.
-
Dans la Admin Console, suivez les étapes suivantes (vous avez besoin de privilèges de super administrateur) :
-
Ajoutez l'application Okta Privileged Access à votre org Okta.
-
Affectez-vous l'application Okta Privileged Access ou à un autre super administrateur pour créer et gérer des comptes de service.
-
-
Un autre super administrateur ou vous pourrez ensuite créer un compte de service dans Admin Console.
-
Les comptes de service que vous créez à l'aide d'Admin Console sont visibles pour les administrateurs de ressources dans le tableau de bord Okta Privileged Access. Consultez la documentation Okta Privileged Access.
-
Vous ou un autre super administrateur des certifications d'accès pouvez également certifier l'accès aux comptes de service à l'aide de certifications d'accès. Consultez Certifier des comptes de service.
Exigences
Vérifiez les points suivants avant d'utiliser des comptes privilégiés :
-
Vous avez accès à Okta Privileged Access
-
Vous avez vérifié les Options alternatives aux comptes de service.
-
Vous avez configuré l'application Okta Privileged Access pour votre org.
-
Vous avez vérifié et effectué les tâches suivantes :
-
Ajoutez l'application Okta Privileged Access à votre org pour la rendre disponible pour la configuration et l'attribution des utilisateurs. Consultez Ajouter des intégrations d'application existantes.
-
Affectez l'intégration de l'application Okta Privileged Access à un groupe ou à un utilisateur faisant partie du compte de service.
-
-
Vous avez des privilèges de super administrateur Okta et vous êtes affecté à l'application Okta Privileged Access.
-
Le super administrateur Okta dispose également de privilèges d'administrateur PAM dans Okta Privileged Access.
Rubrique liée
Configurer l'application Okta Privileged Access
Gérer un compte de service d'application SaaS